おバカなスパムボット

掲示板への新規投稿を全面休止

忌まわしき事実上の敗北宣言から2ヶ月が経ちました。 さすがのスパムボットもお手上げのようで、以来、書き込み処理を行うCGIへのアクセスは皆無。 先遣隊も徐々に減少しました。 しかしながら、休止状態は由由しき事態。 なにかしらの対処で復活させなければ・・・

受信内容を判断して拒否するアルゴリズムは単純です。 その手のブロックは当然、実装しており99.9%の実績を誇ります。 しかしながら、これに頼りきるのもいかがなものか。

受理・拒否に関わらず、一旦、受信することに変わりはありません。 「受信内容を判断して拒否」するCGIによる負荷は回避不能。 ここはレンタルサーバです。 被害者は自分ですが同居人を巻き込む可能性は排除しなければなりません。

負荷を回避するには、拒否へ至る前に、そもそも、送信させないのが理想です。 とはいえ、それはとても高度な技術です。 必要以上に神経質なのは職業病でしょうか(苦笑) スパムで警告を受ける事例は実在するようなので、石橋を叩いて渡らないくらい慎重に・・・

「自分がスパムボットを作るなら」という敵の視点において弱点を考察。 数回の実地試験を経て、ついにスパムボットの弱点というか、致命的な「欠陥」を発見。 直ちに対処して、ようやく、掲示板復活!!

なんらかのアクセスは回避不能ですが、CGIによる負荷の回避はクリア。 あんなおバカな罠を思いつく私も私ですが、あんなおバカな罠にハマるスパムボットのクオリティもどうかと(笑) 稀に賢い奴がいるので回避率は99%程度ですが、負荷の回避が目的なので十分。 今回の対処について気になる方は掲示板のHTMLを参照してみてください。 かなりおバカです(^^;

残念ながら、今度はトラックバックを全面休止。 先日、5,000件/日のスパムに襲われ冷汗。 奴さんの手違いで被害はなし。 5,000件が直撃したら・・・ 想像しただけで背筋が凍ります。 以来、脆弱性が気掛かりで休止しております。 この際だから色々と整理です。