モーグルとカバとパウダーの日記 このページをアンテナに追加 RSSフィード Twitter

モーグルやカバ(EXカービングスキー)、山スキー(BC)の山行記録などがメインの日記です。
いろんな条件のいろんなところを、その時々の条件にあった滑り方で楽しむ、フリースキーをして遊んでいます。

検索で来られた方は、上の検索窓から再度検索していただくか、右サイドバーのカテゴリーやトピックスの項目で絞り込んでみてください。
仕事柄、コンピュータ系のネタも多いので、スキー関連ネタだけ読みたい方は[ski]、コンピュータ関連ネタは[pc]、スパム関連ネタは[spam]で絞り込んでください。

2006-06-09 (Fri)

[][]TrackbackスパムをS25Rで拒否 TrackbackスパムをS25Rで拒否を含むブックマーク TrackbackスパムをS25Rで拒否のブックマークコメント

メールのスパム対策と同じ手法でTrackbackスパム対策が出来るのではないか、というアイデアを提案してみる。


yohgaki's blog - trackbackもDNS逆引きなしホストから拒否しますより、

Spamを送信してくるホストに逆引きが設定されていないケースが多いので多少は役に立つはずです。

とのことで、Trackbackスパムについては自分のサーバブログを動かしてないので良く現状を知らないのだけども、だいたいメールのスパムと同じような感じにしてスパムが打たれている模様。


となると、メールのスパム対策と同じ手法が結構有効なのではないかと思う。

こちらでは逆引きできないでunknownになったものだけを拒否する設定に修正されたようですが、S25R http://www.gabacho-net.jp/anti-spam/ のパターンでマッチしたものを拒否したほうが、さらに有効なのではないかと思いました。

一応、大手のブログサービスについては、トラックバックを打ってくるFQDNをリストアップして、ホワイトリストを用意したほうが良いでしょうが。


さらに、スパマートラックバックタイムアウト時間が短く設定してるのではないかと予測。

トラックバック打ったときのタイムアウト時間って仕様決まってるんだろうか?

検索してみると

nlog(n): トラックバック送信時のエラー

に参考になりそうな情報があり、MTでは15秒がデフォルト値になっているらしい。

なのでたとえば、5秒くらいは必ず待たせてから返答する、トラックバック版のTarpittingですな、をやったら多少は効果がありそうな気がする。

むろんこれは全てに対してではなくて、Starpitと同じくS25Rのチェックに引っかかった場合だけ、こうしたらどうだろう。それなら10秒くらい待たせても良いかも。


と思いつつ、自分の所のサーバではブログ動かしてないから、テストできない…

誰かやってみてレポートしてもらえることを期待。


(関連)

モーグルとカバとパウダーの日記 - トラックバック・コメントスパムの対策


(追記)

モーグルとカバとパウダーの日記 - S25Rで(機械的に行われる)トラックバックスパムを排除

後から気がついたんだけど、半年以上前に同じこと書いてた… orz

まあ今回は、遅延させる方法のことも書いてるから全く同じではないが、なんつーか同じアイデア書いてたことを完全に忘れてたことがだいぶダメ。

manchanmanchan 2006/06/09 21:40 この場合、偶然の賜物、心配停止と低体温か酸欠の分れ目で助かったんだね。
低体温でゆっくり心停止の場合だから助かったので雪崩で埋まって死ぬ確率としては圧死・窒息死・全身打撲・開放骨折による失血死、Etcと色んな条件があるし
中度の低体温症の場合、心拍が低下しているときに心停止と勘違いして心臓マッサージすることにより一気に冷えた血液が回ってショック状態や心停止という急変を招くので見極めが肝心です。

stealthinustealthinu 2006/06/13 11:49 見極めかあ。そこは本職じゃないとやっぱり難しいかなあ。