スパムコメント投稿者の IP は意外と偏っている

2008年9月14日(日) 23時10分 by level
B ?

以前紹介したように、えむもじらのコメントとトラックバックのスパム除去はほぼ完璧に動作しているので、その中身についてはあまり注意していなかったのですが、ふとログを眺めていて意外なことに気がつきました。最近、同じ記事に対して一日に何十通も投稿されているのです。もしかと思って IP を調べてみるとみんな同じです。

そこで、6月以降のスパム投稿の IP を調べてみると以下のようになっていました。ここで、count は純粋なカウント数、wcount は今日の投稿を1.0回、100日前の投稿を0回とした重み付けカウント数です。

    ip                   : count         wcount
-----------------------------------------------------
 1: 92.48.122.*          : 4365 (11.9%)  2788 (13.7%)
 2: 193.37.152.*         : 2465 ( 6.7%)  1536 ( 7.5%)
 3: 208.53.137.*         : 1698 ( 4.6%)  1129 ( 5.5%)
 4: 193.34.144.*         : 1114 ( 3.0%)   943 ( 4.6%)
 5: 205.234.140.*        :  637 ( 1.7%)   467 ( 2.3%)
 6: 69.80.224.*          :  638 ( 1.7%)   410 ( 2.0%)
 7: 193.34.144.*         :  570 ( 1.5%)   404 ( 2.0%)
 8: 66.118.190.*         :  527 ( 1.4%)   384 ( 1.9%)
 9: 64.191.50.*          :  506 ( 1.4%)   367 ( 1.8%)
10: 91.84.248.*          :  529 ( 1.4%)   350 ( 1.7%)
11: 64.202.161.*         :  497 ( 1.4%)   300 ( 1.5%)
12: 208.110.82.*         :  353 ( 1.0%)   236 ( 1.2%)
13: 92.48.127.*          :  472 ( 1.3%)   234 ( 1.2%)
14: 85.255.120.*         : 1057 ( 2.9%)   229 ( 1.1%)
15: 92.48.127.*          :  444 ( 1.2%)   222 ( 1.1%)
-----------------------------------------------------
    Top 15 Total          15872 (43.2%) 10008 (49.0%)
    Total                 36782         20404

これを見てわかるとおり、上位15個だけで全体の半分を占めており、これらの IP を .htaccess に設定するだけで入り口でシャットアウトできることになります。ちなみに送信元 IP の総数は1485個でした。

もともとスパム処理に人手はかかっていないのですが、ログがぶくぶく太るのもしゃくなので .htaccess で遮断して様子を見てみたいと思います。

最終更新: 2008年9月15日(月) 22時44分

コメント

コメントはありません。

トラックバック (1)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [18] http://www.plusxplus.co.uk/archives/clip/2008/09/