これで最後、スパムコメント・トラックバック投稿者分析

2008年9月21日(日) 9時49分 by level
B ?

6月以降の記事単位でのスパムの数がこれ。上位二つが突出しています。この二つは、先の IP ブロックおよび Jakarta ブロック後も攻撃が減らず、投稿元を毎回変えるコメントスパムでした。

    count         wcount        PostID
-----------------------------------------------------
 1: 7461 (20.4%)  3563 (18.0%): 20061105_3extensions
 2: 7451 (20.4%)  3553 (18.0%): 20070825_logo
 3:  273 ( 0.7%)   173 ( 0.9%): 20060107_IETab
 4:  182 ( 0.5%)   127 ( 0.6%): 20040530_Roaming
 5:  100 ( 0.3%)    69 ( 0.3%): 20080203_memo
 6:   68 ( 0.2%)    52 ( 0.3%): 20040629_move
 7:   82 ( 0.2%)    45 ( 0.2%): 20040806_TrackbackSpam
 8:  359 ( 1.0%)    43 ( 0.2%): 20030704_WaMCom_MacOSClassic
 9:   63 ( 0.2%)    42 ( 0.2%): 20060207_MemFAQ
10:   55 ( 0.2%)    37 ( 0.2%): 20040305_IE_Crash
-----------------------------------------------------
   16094 (44.0%)  7702 (38.9%): Top 10 Total
   36567         19784        : Total
    1303                      : Total PostID Count

過去2年分のログからスパム投稿数を調べてみると、、、この7月以降に増加しているのがわかります。

    count           Date
---------------------------------------
 1: 1243 ( 1.0%)  : 2008/08/20
 2: 1194 ( 0.9%)  : 2008/07/30
 3: 1172 ( 0.9%)  : 2008/08/26
 4:  941 ( 0.7%)  : 2008/05/13
 5:  913 ( 0.7%)  : 2008/07/29
 6:  860 ( 0.7%)  : 2008/08/19
 7:  806 ( 0.6%)  : 2008/07/23
 8:  780 ( 0.6%)  : 2008/08/16
 9:  755 ( 0.6%)  : 2008/08/28
10:  735 ( 0.6%)  : 2008/07/25
-----------------------------------------------------
    9399 ( 7.2%)  : Top 10 Total
  130628          : Total
     700          : Total Date Count

結局、今回行った対策は:

  1. スパム投稿の多い上位15個の IP を .htaccess でブロック(これで半分程度をブロックできるはず)
  2. Jakarta Commons-HttpClient からのアクセスを .htaccess でブロック(これでトラックバックの大半をブロックできるはず)
  3. スパム投稿の多い特定の記事のコメント・トラックバックを閉鎖

以上により、ここ数日のスパム数は1日あたり20個以下になっています。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。