Idea&&Technology->blog-> 本格的にコメントスパム対策

ご無沙汰してまーす。TBありがとうございます。
実はその後まさにこの方法を取り入れてみました。
すると数日間はパッタリ治まったのですが、どうやらｆorm文を解析されたようで、再び怒涛の攻撃が始まったのです。
で、悩んだ挙句この方法をちょっと応用させてもらい、JavaScriptと組み合わせて、form文を見ただけでは正しいパラメータが判らないようにしてみました。
とはいえ、ソースを丁寧に解析されると必ず破られるので安心はできないのですが、今のところ（まだ3日間ですが）完封できているようです。
1ヶ月以上大丈夫だったらまた報告したいと思います。

ゴンノさん、こんばんは！

いつもお世話になってます。うーん、そこまで凝ったマネをしてくるとは…。お疲れ様です。

確かに人が見れば hidden 属性の input key 対策も一発で見破れますものねぇ。自動化するのもそんなには難しくなさそう…JavaScript で解決されたわけですね。安定してきたらぜひ手法をご教授頂けたらうれしいです。

僕も予め対策を考えてみようかな。うーん、後思いつくのはクッキーを使う方法かなぁ。これもソース解析されたらあっという間にオジャンか。書き込み時間をキーにするなりして暗号化でもしてみようかしら？

その後の報告です。

先述のJavaScriptの方法の種明かしですが、例のhidden属性のinput要素を元のform文には明記せずに、Confirmボタンを押すことでDOMを操作してinput/@hiddenを生成してからPostボタンを押すという仕組みにしていました。
で、確かにこの方法で今度こそコメントスパムは来なくなったようでした。

ところがです。
ほぼそれと同時に今度はトラックバックスパムの応酬が始まった訳です。
もぅ参りました。

ということで、これを切っ掛けに、ずぅっと導入をためらっていたMT-Blacklistを遂に導入してしまいました。
こんなことに時間を費やすならもっと早くに導入しておくんだったという気分です。まぁいろいろ勉強にはなりました。

数日経ってログを見ると、依然としてTBスパムの応酬は続いているようですが、コメントスパムの方は上述の仕組みのお陰でパッタリやんだようで、今のところ平和に過ごしています。

お疲れ様です m(_ _)m
大変な騒ぎだったみたいですね…。ありがとうございます、参考にしてみます。TB スパム、ぼちぼち増えているようなことを巷の blog で見かけます。こちらはまだそこまで酷い攻撃にはあっていないですが、いずれそんな日も来るのかなぁ。でも Win Server は MT-Blacklist が動かないし…。
攻撃ターゲットは PageRank に依存しているような感じもしているんですが。そういう意味ではウチは当面大丈夫そうですがｗ