というわけで。先日伝えました通り、私のサイトに計13000のスパムコメントが登録されていました。そのせいでDBの呼び出しも遅くなったり、整理するのに時間がかかりと散々な目に合いました。
このまま泣き寝入り?なぞするわけもなく、徹底的に調査しようと思います。ひとまず、SPAMコメントを残したIPを手動ですべて書き出しました。その数なんと1556箇所!
さて。ここからが大変。該当IPのみdenyすればいいというわけでもなく、実際はプロバイダからフリースポットまで多種多彩なところから送られて来ています。ひとつひとつ手動でwhoisから情報取得して、denyの範囲を起こす必要があります。ある意味、執念です(笑) それが以下ですね。
htaccessサンプル
ApacheのDirectory設定部分のみサンプル
これで全情報の1/3程度です。
denyの範囲はどーやって指定したかというと、プロバイダのような多数のIPを抱えているところは、/24(255.255.255.0) でdenyしています。これは、DHCPで割り振られる場合、近くのIPを取得する事が多いという私の経験から指定しています。
そりゃちょっとひどくない?って思われる方は 255.255.255.0 の行をすべて消していただけるだけでも、かなりの効果があると思います。中にはSPAM業者らしきIP(/29とか/28のしょぼいとこ)のもあるので、指定すべきかと思います。日本プロバイダもありますね。ありえないようなトコから送っているお馬鹿さんもいますが、まぁいいでしょう。
日本のプロバイダのみ、同郷の情けでわざと deny をコメントにしています。サンプルのSetEnvIf Referer等は aka氏の :: plasticdreams :: を参考に(パクって)させていただきました。。
どうやらSPAM業者はツールを使っているみたいで一括登録してきますね。というわけで、リストを順じ作成しています。もしここも追加して!という方がいらっしゃれば、メールくださいませ。追加してどんどん公開させていただきます。
と思ったら、どこも苦労しているみたいで・・・早くDenyリストを作らなければ・・・
トラックバックからたどり着きました。初めまして。
お疲れさまです、そして有難うございます。
たった800件でもムカムカしながら消しておりました・・・。
これからもヨロシクお願い致しますね。
ピンバック: :: plasticdreams ::
ピンバック: tkzy::blog
ピンバック: 旗旗
ピンバック: tkzy::blog » Blog Archive » SPAM