ブログにすがり付く執拗なトラックバックとコメント
- (2009-04-02 10:46:44)
-------------------------------
ブログの記事にトラックバックやコメントを付ける人がいる。本来の自然発生的なトラックバックやコメントなら歓迎したいが、被リンクや特定サイトへの誘導や露出を目的としたスパムはお断りしたい。それらはたいていプログラムによるスパムの自動トラックバックや自動コメント。たまに来る。
プロバイダーの機能でトラックバックやコメントを「受け付けない」に設定していても防衛網を突破してトラックバックやコメントを付けるプログラムがあり、手を焼く。数日前に執拗な攻撃を繰り返すプログラムがあった。
ブログ記事の「○○」というワードを含むブログ記事に検索して無差別にトラックバックやコメントを付ける仕様のようだ。内容は「ブログ読みました。すばらしいです。最高の○○を準備しています」といった内容でリンクが張られている。リンク先は○○ショップだった。
一度だけのトラックバックとコメントなら削除して放置するが1時間に一回程度トラックバックやコメントを繰り返す。その○○ショップが仕掛けているのか、それとも第三者による何らかの意図ある行動なのか不明。
仕掛けてくる端末のIPアドレスからIPアドレスチェックを掛けると沖縄のプロバイダー経由の端末と判明。しかし、その端末の所有者が意図した行動なのか、ボットネットのようにたんに乗っ取られて踏み台にされているのか不明。
しかし、特定の端末からのアクションでありIPアドレスでフィルタリングを掛けることで簡単に塞ぐ。数分の作業。その後IPアドレスを変更して仕掛けてくることはなかった。
今回は単一端末・単一IPアドレスからのアクションだったので対策は簡単だったが、去年、ロシアのグルジア侵攻の際、グルジア政府系サイトに発生した複数端末からのDoS(過剰トラフィックによる通信インフラのサービス停止)攻撃だと対応不可能。
グルジア政府系サイトのDoSは数万台のボットネットが動員されたとか、されなかったとかいろいろウワサがネットで飛び交っているがネットショップ企業には恐ろしい話だった。
抜本的な対策は今のところ思いつかない。
・今回IPアドレスチェックは「tracert」コマンドで行った。
なかなか優れもののコマンドだった。
・調べてみるとDoS攻撃対策としてIPS(Intrusion Prevention System)製品の販売やIPSサービスを提供している企業があるとのこと。ブロードキャストアタックやF5アタック(Webページのリロード)が顧客の自然発生的なアクションなのかそれとも第三者による攻撃か、それは判定程度はできそうだが、どうやって対応するのか対策方法は不明。
<< 顧客メリット「同梱発送」を実現する方法< | >「@yahoo.ne.jp」というメールアドレス >>