スパムコメント・トラックバック投稿者の UA はもっと偏っていた

2008年9月15日(月) 11時42分 by level
B ?

昨日のエントリを投稿後に、UA はどうなんだと思って調べてみました。

まずは、過去3.5か月分のトラックバックスパムの状況がこれ。いや、MS もびっくりの超寡占状態。

    count         wcount        UA
-----------------------------------------------------
 1:19871 (99.0%) 12534 (99.4%): Jakarta
 2:   54 ( 0.3%)    14 ( 0.1%): tb_send
 3:   19 ( 0.1%)    13 ( 0.1%): IE
 4:   14 ( 0.1%)    13 ( 0.1%): Opera
 5:   12 ( 0.1%)    11 ( 0.1%): Mozilla
 6:   31 ( 0.2%)     9 ( 0.1%): MovableType
 7:   27 ( 0.1%)     7 ( 0.1%): (blank)
 8:    8 ( 0.0%)     4 ( 0.0%): Firefox2.0
 9:   28 ( 0.1%)     2 ( 0.0%): other
-----------------------------------------------------
   20064(100.0%) 12611(100.0%): Top 10 Total
   20064         12611        : Total
       9                      : Total UA Count

ググってみると、たしかにいろいろ出てきます。

bird.dip.jp: Spammer は Jakarta Commons-HttpClient を使う?

Jakarta とは HTTP Server で御馴染み Apache の Java 関連プロジェクトで、そこで開発された HTTP クライアントライブラリがこのJakarta HTTP Client である。もちろん、UserAgent の値は偽装できるから、spammer がこれを使っているという証拠にはならない。

(中略)

ProxyClient経由トンネルHTTPのサポート」てところが BotNet を駆使する spammer に好都合だったとか?

さっそく、Movable Typeのトラックバックスパム対策 - ItsMemo::ITで紹介されている設定を .htaccess に入れておきました。これでトラックバックスパムを99%削除できることになります。

次はコメントスパム。こちらも予想通り IE の圧勝。まあ、こちらも本物の IE なのか単に UA を騙っているのかはわかりませんが。

    count         wcount        UA
-----------------------------------------------------
 1:16029 (94.3%)  7643 (95.6%): IE
 2:  347 ( 2.0%)   122 ( 1.5%): Mozilla
 3:  426 ( 2.5%)   113 ( 1.4%): IE7
 4:   35 ( 0.2%)    21 ( 0.3%): Opera
 5:   30 ( 0.2%)    18 ( 0.2%): Firefox1.5
 6:   32 ( 0.2%)    16 ( 0.2%): Firefox1.0
 7:   21 ( 0.1%)    11 ( 0.1%): other
 8:   17 ( 0.1%)    11 ( 0.1%): Firefox0.x
 9:   17 ( 0.1%)    11 ( 0.1%): Netscape2/3/4
10:    7 ( 0.0%)     3 ( 0.0%): Firefox2.0
-----------------------------------------------------
   16961 (99.8%)  7974 (99.7%): Top 10 Total
   16998          7994        : Total
      23                      : Total UA Count

そこで、生の UA String を調べてみると、特定のバージョンの IE に偏っています。こちらはさすがに UA でアクセス拒否するわけにもいかないのでこのままにしておきます。

    count         wcount        UA string
-----------------------------------------------------
 1:15083 (88.7%)  7397 (92.5%): Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 2:  416 ( 2.4%)   106 ( 1.3%): User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)
 3:  434 ( 2.6%)    42 ( 0.5%): User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
 4:   34 ( 0.2%)    14 ( 0.2%): Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
 5:   36 ( 0.2%)    13 ( 0.2%): Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.7) Gecko/20011221
 6:   38 ( 0.2%)    13 ( 0.2%): Mozilla/4.0 (compatible; MSIE 4.0; MSN 2.6; Windows 95; Gateway2000)
 7:   34 ( 0.2%)    12 ( 0.2%): Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417
 8:   39 ( 0.2%)    11 ( 0.1%): Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1a) Gecko/20020611
 9:   31 ( 0.2%)    11 ( 0.1%): Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.9) Gecko/20020311
10:   34 ( 0.2%)    10 ( 0.1%): Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530
-----------------------------------------------------
   16179 (95.2%)  7635 (95.5%): Top 10 Total
   16998          7994        : Total
     191                      : Total UA Count
最終更新: 2008年10月4日(土) 11時19分

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [111] http://retour.sakura.ne.jp/blog