« 英文リンクスパム迷惑書き込みと戦う2 | トップページ | ?属のたまごっち »

英文リンクスパム迷惑書き込みと戦う3

まずは英文リンクスパム迷惑書き込みと戦う1英文リンクスパム迷惑書き込みと戦う2を読んでから本文へどうぞ。

一見、掲示板のアドレスが変わっていないように見えて、しかも実は変わっている、いや、目くらましでも何でもなくて、非常に単純な方法です。

そもそも複雑怪奇な手法を取れば取るほど、後でわけが判らなくなってしまいます。やり方は単純でありながら応用が効くのが一番です。

まず敵になったつもりで攻撃プランを練ってみて下さい。

まずどのようにして、ターゲットとなる掲示板を探し出すのか? 想像してみました(ホントの所は知らないです)。

  • リンクを辿ってネットを廻りながら、自動でメールアドレスを収集するロボットがいるように、自動で掲示板アドレスを収集する専用ロボットがいる。 → ファイル名にbbsが入っている、又はファイル名に著名な掲示板のデフォルトファイル名(例えばyybbsとか、joyfulとか、pppbbsとか)が入っていて、拡張子がcgiとかphpとかのものを収集する
  • googleなどの検索エンジンに「bbs cgi」とか、「joyful cgi」とか、「pppbbs php」などの検索ワードを入れて検索し、出てきたアドレスを片っ端から収集する
  • スクリプト配布元のアクセスログ(リファラ)から辿って収集する

ということは、逆にこれらを攪乱することによって、敵ロボットの斥候は排除することができます。具体的には、

  • 掲示板スクリプト本体のファイル名を変える → bbsの三文字を含まない任意のファイル名をつける
  • メタタグにロボットお断りの<META NAME="robots" content="noindex,nofollow">を記載する
  • スクリプト配布元へのリンクに、何か1頁経由させるなどして直接スクリプトのアドレスがばれないようにする

掲示板スクリプトの引っ越しをして逃亡を図るからには、まずはこれらのポイントは押さえておいて、引っ越し先のアドレスを決して敵ロボに知られないようにしなくてはなりません。

さて、その上で私の希望はこうです。

人間のお客様には今まで通りのアドレスで掲示板本体及び掲示板の過去ログにアクセスできて、かつ敵スパムロボットには真のスクリプトのアドレスを知られないようにすること。

具体的にはこのような作業をしました。

  1. 掲示板のスクリプト本体に、ロボットお断りのメタタグ、<META NAME="robots" content="noindex,nofollow">を出力するよう入れる。
  2. 配布元への著作権リンクを、他の頁を経由してリンクするようにする
  3. 掲示板一式を入れているフォルダに.htaccessを入れて、自分の複数サイトのアドレス以外からのアクセスを禁じる
  4. スクリプト本体、すなわちpppbbs.phpを開き、テキストエディタの置換機能で、スクリプト内の全ての「pppbbs」という言葉を任意の言葉(ここでは仮に「tamatebako」とします)に入れ替えて、さらにスクリプト本体のファイル名をtamatebako.phpと変更する
  5. フレーム枠を作り、フレーム分割サイズを0%と100%とし、0%の方には適当な空ファイルを入れ、100%の方に先ほど作ったtamatebako.phpを入れて、(ここが肝心)フレーム枠のファイル名をpppbbs.phpとする。
  6. 全てをFTPして、ちゃんと動くか確認する

つまり何をしたかというと、敵のリスト入りして攻撃対象となっていたpppbbs.phpは今やダミーとなり、真のスクリプトはtamatebako.phpとして生まれ変わったということです。

でもpppbbs.phpはフレームとして生きているので、今までのリンクで人間のお客様には掲示板がちゃんと見えているわけです。過去ログのアドレスやファイル名にも変更はないので、リンクの張り替え修正はいっさい必要ありません。

まとめてみましょう。

  • pppbbs.php及びtamatebako.phpには、ロボット遮断メタタグが入っているので新たな斥候ロボ及び一般の検索エンジンロボは目的のスクリプトを発見することができない
  • tamatebako.phpにはbbsやpppbbsといった掲示板スクリプトらしいファイル名がついていないので、さらに正体が発見されにくい
  • 人間のお客様は、まったく今まで通り、違和感無く、特別な手間無く、そのままのアドレスでアクセス、書き込みができる
  • 掲示板のリンクアドレスは今まで通りpppbbs.phpに対して張れば良いし、過去ログのアドレスもそのまま活かせる
  • 掲示板のコメント欄に張られたリンクをクリックした人の足跡リファラからtamatebako.phpの存在がばれたとしても、外部リンクからは.htaccessで弾かれてtamatebakoに到達できないし、足跡だけからアドレスが割れても、ファイル名にbbsやpppbbsといったそれらしいワードが含まれていないため、敵ロボに掲示板だとは思われない可能性が高い
  • (ここからが大事) 万が一、何かの拍子に敵ロボに発見され、tamatebako.phpが再び攻撃目標となっても、さらなる引っ越しがお茶の子さいさい → 作業としては、tamatebako.phpを開いて、エディタで「tamatebako」のワードを全て「urashima」に変えて、ファイル名もurashima.phpに変えて、pppbbs.phpのフレームの中身もurashima.phpに変更するだけ。リンクの張り替えも過去ログ等ファイルの移動もいっさい必要なし。とーっても簡単。
  • (さらにオマケ) 敵ロボは既にpppbbs.phpを掲示板と信じてインデックスしているため、今後もひたすら張りぼてのpppbbs.phpに無駄なアタックを仕掛け続けることになる ざまあみろ

余裕があったらそのうち実際の作業工程についてもう少し詳しく書いてみるかもしれません(期待薄だな)。

|

« 英文リンクスパム迷惑書き込みと戦う2 | トップページ | ?属のたまごっち »

web」カテゴリの記事

ウェブログ・ココログ関連」カテゴリの記事

パソコン・インターネット」カテゴリの記事

メモ」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

苦労されているんですね。
私のところは、目下のところ例の対処(メールアドレス+URL)で「春の海」。
でもいずれ敵は次のことを考えてくるでしょうね。
そのときには、よしかさんの対処柵(●「策」を書こうとしたら柵が出てきたので、こちらのほうがGood?)でガードしましょう。

投稿: kitamura | 2006/04/22 10:37

kitamuraさん、お世話になってます。結局単純で知識も技術もいらないような方法で落ち着いてしまいました(笑わないで下さいね)。
本当はスクリプトを勉強してかっこよく撃退したいのですが(笑)。
柵の字、どんぴしゃりかも。

投稿: よしか | 2006/04/23 16:35

よしかさん、スパム対処策(いや、対処柵)、功を奏したようでよかったですね。うちは相変わらず、メルアド入力禁止のスクリプトが上手くいかずに削除、削除で急場をしのいでいます。なぜ、スクリプトを修正しても入力できちゃうのかがよく分かりません。バージョンがセキュリティ対策を施したものでない(4.6以降が対象らしいのですが、私のは4.5のようです)ことが原因のひとつかもしれません。また、相変わらずプロバイダはニフティを使っていて自作CGIには『.htaccess』の設定が出来ないんです。
メルアド入力のカキコを受け付けなくさせれば、大幅にスパムの数を減らすことが出来るのですが・・・・。

でなければ、現行のBBS(過去ログも含む)を残した形でバージョンアップできればいいのですが、そんなに旨い話はないでしょうね。

投稿: グリンデル | 2006/04/28 05:39

グリンデルさん、もし良かったら、急場凌ぎでも私のやった方法を試してみては如何でしょう。
この方法の最大の特徴は、何度でもファイル名を変えて逃げ回ることができることにあるので、.htaccessのくだりは省略しても効果があると思っています。
もちろんその前にメールアドレスをはじくことができるようになれば、それで巧く収まると思いますが。

投稿: よしか | 2006/04/29 15:40

 参考にさせていただきました。
 知人のサイトは軒並み陥落、閉鎖か放置の状態が増えています。BLOGブームと相まってBBS激減のこのごろです。そんな中で毅然と攻撃に立ち向かっておられる方がここにもいるのを知りました。
 現在のところKENT氏のisso氏による改造版でしのいでいます。何かの時のための参考にさせていただきます。

投稿: と | 2006/08/31 09:39

とさん、初めまして。コメントありがとうございます。次々と陥落していくBBS群を見ていると哀しくなります。特に、放置したいわけじゃないのに敵の攻撃の前になすすべなく潰されていくBBSにはできることなら踏みとどまってほしいと思っています。
私はブログもやっていますが未だになじめません(笑)。古い人間なのでしょう。
毅然と攻撃に立ち向かうなんていうかっこいい状態じゃありませんが、敵勢力へのくさびのひとつになることができればと思っています。

投稿: よしか | 2006/09/02 14:47

よしかさん、おひさしぶりです。
掲示板のことで、ご心配いただきありがとうございました。
教えてくださったスパム対策は全然思いつかなかったんで、目からウロコものでした!
先ほど、試しに設定してみました。ハリボテ作戦うまくいくといいなぁー

掲示板らしくないファイル名はやってみたんですけどダメでした。
リンクを辿ってみつけられてしまうようですね。

投稿: なべちゃん | 2006/10/24 01:25

なべちゃんのところは人気サイトなんで、まだ気が抜けないですね。
この方法で上手く行けばいいんですけど、数日間は様子見です。

それはさておき、なかなか面白いアイデアだったでしょ。
なべちゃんのところで上手く行くようだったら、もっと宣伝して回ろうかな。

投稿: よしか | 2006/10/26 17:35

はじめまして。私も毎日200件近くのコメントスパムが来て苦労しています。私の場合はココログで運営しているブログにコメントスパムが来ます。よしかさんのこのブログもココログですが、こちらの方にはコメント・トラックバックスパムは来ませんか?
--
と、ここまで書いて書き込み送信しようとしたら、次のページでグラフィック文字を入力するようになっているじゃないですか。これこそ私が求めているものなのですが、これはココログフリーにはない機能なんでしょうか。(私のココログはフリー版) ココログのサイトを見ても各ココログごとの違いがいまいち明確ではないし、そもそもフリー版から上へのアップグレードの方法も見つけられていないしでちょっと困り気味です。
よろしかったら、よしかさんの使われているココログのプランなど教えてください。

投稿: WAD | 2006/11/17 02:19

WADさん初めまして。コメントありがとうございます。
一日200件もコメントスパムが!! そりゃあ強烈ですね。敵のプログラムにすっかり組み込まれてしまっているんですね。
ご愁傷様です。
ちなみに私のこのココログはフリー版です。オプションなどのお金はいっさい払っていません。
なので、グラフィック文字を手動で入力する機能も、私がつけたわけではなく基本の無料ベーシックコースについているものです。
ただ、私にもどういうしくみになっているのか判らないのですが、このグラフィック手動入力の画面が出るときと出ないときとあるのです。ランダム?
ちなみにこのココログを使っているブログでは今のところ悪質なコメントスパム及びトラックバックスパムに悩まされたことはありませんが、自分の使っている他のブログ(自分で設置したMTとYahooブログ)では、やはり海外からの悪質なコメントスパムやトラックバックスパムに悩まされたことがあります。それぞれブログ全体ではなく特定の記事が狙われたので、やむなくそれらの記事については個別に途中からコメントやトラックバックを受付休止設定にしました。根本的解決策は未だ自分でも見つかっていません。

投稿: よしか | 2006/11/17 09:51

よしかさん、レスありがとうございます。一日200件も来るとさすがにやってられないので、さっそく@niftyのアカウントを取ってブログの引っ越しを始めてます。この半日だけでも86件のコメントスパムが舞い込んできてましたが。
初めてコメントスパムに狙われたときは、特定の記事だけに送り込んでくるやつでした。飛び元のプロバイダもある程度決まっていたので、そのプロバイダに対処依頼メールを出したり、投稿規制に入れて対策してました。当該記事のコメント・TB受付を休止にしようかとも思ったのですが、本当にコメントしたい人がコメントできなくなったらいやだと思ってしなかったんです。
プロバイダはある程度決まっていても、IPアドレスを変えながらスパムを送ってくるのでね投稿規制したアドレス数は300近いですけど。
そうこうしているうちに、新手のスパムロボットに目をつけられたようです。これは狙ってくる記事も変えてくるやつです。しかも数が多くて、一日に200件くらいになっちゃったんです。
ココログベーシックにしてスパムがなくなることを願うばかりです。このために@niftyに入ったのでその会費がかかるようになりましたがそれでスパムがなくなるのであれば願ったりです。
本音で言えば、有料会員向けのココログに入れられるんだから、ココログフリーでもこの機能は付けてほしいですけれど、ニフティさんもいろいろ思うところあるんでしょうね。

投稿: WAD | 2006/11/18 10:22

WADさん、レスが遅くなってごめんなさい。

ああなるほど。
根本的に私に判っていなかったことがありました(ごめんなさい)。
私がココログベーシックを申し込んだ時は、まだニフティのアカウントを持っている人しかココログを使うことができなかったので、ココログベーシックは一番下層のプランだったのですが、今はまったくフリーのココログがあるんですね。
そこの違いにこの手動アルファベット入力があるのか・・・ふむ。
ニフティさんも当然お金を払ってほしいから違いを出しているとなると、そこのところは仕方ないのかもしれませんね。
WADさんがベーシックに移行してスパム攻撃を受けないようになればとりあえずOKですね。

投稿: よしか | 2006/11/21 18:55

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/39137/9654561

この記事へのトラックバック一覧です: 英文リンクスパム迷惑書き込みと戦う3:

« 英文リンクスパム迷惑書き込みと戦う2 | トップページ | ?属のたまごっち »