スパム対策の決定版?IPスパムフィルターできました(^^)/ MT & SB 共通!
2005/12/18 Sun 06:09
IP スパムフィルター
トラックバックスパム対策、コメントスパム対策はこれで完璧?。
これは海外の人とあまりやりとりしない人(私をはじめとする普通の日本人!)にとっては sb と MT のスパム対策のおそらく決定版だと思います。
なぜならこのフィルターはIPアドレスレベルで不正な接続を根こそぎカットできちゃうからです。海外からのスパムは100%!日本からのスパムもほぼ100%排除できますので...これさえ導入すれば貴方のスパムに怯える憂鬱なブログ人生がバラ色にかわること請け合いです(^0^)
とにかく下記の動作状況をご確認ください
http://www.j-pca.com/blog/ipcheck/list.cgi
毎日これでもかというくらいスパムが届いておりますが、本当に気持ちよく弾いてくれています(^0^)
海外からのスパムを100%排除出来るのは言うまでもありませんが、日本から発信されるスパムについても、トラックバックとメールについてはほぼ100%、コメントと掲示板についてもIPスパムフィルター単体で96%程度を排除出来ちゃいます。
しかも、この方法は一般的な対症療法的なものではなく、根本的に偽装出来ないIPアドレスをチェックしているわけですから、スパマーがいくら頑張ってもこの方式をクリアすることは未来永劫出来ません \(^-^)/
では、、このブログはどうやってコメントスパムの残り4%を排除し続けているのか(^-^)
ブログのコメントスパム対策の強化 (その1)
http://www.j-pca.com/blog/log/eid67.html
こんな事を付け加えてるわけですね(^-^)
それはそうと、この未来永劫有効なフィルターはまず第一段階として、IPアドレスからその送信元を探ります。
http://www.j-pca.com/blog/page/spamar.cgi
上記はインターネットから集めた、トラックバックスパム送信先の一覧です。
ほとんどが海外から送信されています。海外からなら日本語文字列チェックでと思った貴方は甘過ぎです!すでに海外から日本語のスパムがバンバン来ているらしいです(^^;)
ということで、このフィルタには日本で管理されている全てのIPアドレスが登録されていて(といっても1個ずつ登録してるんじゃない(^^;)、そのリストと照合して日本からの発信かどうかを確認し、日本以外からの発信だと排除する仕組みになっています。
もちろんFC2のブログように海外のサーバを使ってるとところもあるので、別途追加で許可アドレスを設定することも簡単にできちゃいます(^^;)
ということで、これさえつければ貴方のブログに海外からのスパムは絶対に届きません
1段階目のチェックを通るのは日本国内からと海外から明示的に許可したものだけです。これだけのことで全スパムの95%は排除されます。
ここまでは、トラックバックもコメントも同じような処理ですが、残り5%の処理で、トラックバック&メールと、コメント&掲示板で処理が分かれます
2段階目のチェックとして、トラックバック、メールは流通経路を調査し、コメント&掲示板については公開ブラックリストとの照合を行います。
ほかにも細かいことはあるのですが、概ね上記のようなチェックの末、トラックバック、メールに付いてはスパムの99.75%、コメント、掲示板のスパムの96.5%程度をIPスパムフィルター単体で排除出来るようになっています。
MTテスト用のブログは
http://www.j-pca.com/spam/
トラックバック、コメントどちらもつけた場合に書き換える(というか付け足す)のはsbは3行、MTは10行程度ですので簡単です〜(^-^)
モジュールですので、これ以外にもいろいろ実装方法があって、お好みにあわせてどうにでもなります。ぼちぼちと説明していきますね(^0^)/
ということで、こちらからダウンロードしてくださいね。
http://www.j-pca.com./blog/page/IPFilterPulsSet_mod.zip
最新の「ip_japan.cgi (日本のIPアドレスデータ)」は常に下記のURLで公開しています。(毎月1、11、21日自動更新!)
http://www.j-pca.com/blog/files/ip_japan.zip
説明はついてますが結構手抜きですので...わからないことがあれば聞いてくださいね。
ブログのコメントスパム対策の強化 (その1)
http://www.j-pca.com/blog/log/eid67.html
こんな事を付け加えてるわけですね(^-^)
それはそうと、この未来永劫有効なフィルターはまず第一段階として、IPアドレスからその送信元を探ります。
http://www.j-pca.com/blog/page/spamar.cgi
上記はインターネットから集めた、トラックバックスパム送信先の一覧です。
ほとんどが海外から送信されています。海外からなら日本語文字列チェックでと思った貴方は甘過ぎです!すでに海外から日本語のスパムがバンバン来ているらしいです(^^;)
ということで、このフィルタには日本で管理されている全てのIPアドレスが登録されていて(といっても1個ずつ登録してるんじゃない(^^;)、そのリストと照合して日本からの発信かどうかを確認し、日本以外からの発信だと排除する仕組みになっています。
もちろんFC2のブログように海外のサーバを使ってるとところもあるので、別途追加で許可アドレスを設定することも簡単にできちゃいます(^^;)
ということで、これさえつければ貴方のブログに海外からのスパムは絶対に届きません
1段階目のチェックを通るのは日本国内からと海外から明示的に許可したものだけです。これだけのことで全スパムの95%は排除されます。
ここまでは、トラックバックもコメントも同じような処理ですが、残り5%の処理で、トラックバック&メールと、コメント&掲示板で処理が分かれます
2段階目のチェックとして、トラックバック、メールは流通経路を調査し、コメント&掲示板については公開ブラックリストとの照合を行います。
ほかにも細かいことはあるのですが、概ね上記のようなチェックの末、トラックバック、メールに付いてはスパムの99.75%、コメント、掲示板のスパムの96.5%程度をIPスパムフィルター単体で排除出来るようになっています。
MTテスト用のブログは
http://www.j-pca.com/spam/
トラックバック、コメントどちらもつけた場合に書き換える(というか付け足す)のはsbは3行、MTは10行程度ですので簡単です〜(^-^)
モジュールですので、これ以外にもいろいろ実装方法があって、お好みにあわせてどうにでもなります。ぼちぼちと説明していきますね(^0^)/
ということで、こちらからダウンロードしてくださいね。
http://www.j-pca.com./blog/page/IPFilterPulsSet_mod.zip
最新の「ip_japan.cgi (日本のIPアドレスデータ)」は常に下記のURLで公開しています。(毎月1、11、21日自動更新!)
http://www.j-pca.com/blog/files/ip_japan.zip
説明はついてますが結構手抜きですので...わからないことがあれば聞いてくださいね。
comments
MTのスパム対策について今探しているのですが、
こちらのフィルターが良さそうなので、お邪魔させていただいております。
一つ、お聞きしたい事があるのですが、このフィルターをつけた場合、海外からのコメントやトラックバックをもらう事は可能でしょうか?100%排除するというのは、スパムに限ってということでしょうか。
すみませんが、お返事いただけると助かります。
ここのところ、やけにコメント&トラバスパムが多くて、不思議に思っていたのですが、本日原因が判明。
MTをバージョンアップした際に、comment.pm等の中身を変更していなかったんです(^^;)しかもフィルターのあるファイルの中身は足りない状態でした。動作しないはずです。・・・何事も確認は大切ですね(゚ー゚;A
今回再度DL&設置し直しいたしました。どうもありがとうございました。
掲示板に少しですが、毎日スパム投稿が来るようになって閉口していたところ、
こちらを見つけ、利用させて頂いています。
おかげさまで、無事スパムが弾かれるようになりました。
とても感謝しています。
弾いたスパムの記録がログに残るのも、誤ってスパム扱いになってしまったものがないか確認できて、良いと思います。
でも、IPスパムフィルタは、使わなくても問題なくスパムを弾くので、使わない設定にしています。
突破してくるスパムが現れたら、使ってみるつもりです。
それでは、失礼します。(TBも送信させて頂きました)
ありがたく使わせてもらってます
BBSってkboardですよね....よく見つけましたね〜!私自身これをさわったことをきれいさっぱり忘れていました(^^;)
でも見ましたところ、忘れてた割には現在最新のスパム対策時術(そんな大したものではないが...)が入ってるので、おそらく超強力にスパムを排除してくれると思います。
もし何かあればサポートコーナーのほうにおいでくださいね(^0^)
おかげ様で、スパム削除が毎日の日課になっていましたが、今は平穏な日々を送っています。
利用者からも大変喜ばれていますので助かりました!!
この場を借りて、ありがとうございました。
CLEVER BBSのスパム対策で検索かけてたどり着きました。
IPスパムフィルターのCLEVER用セットお借りして、設置させていただきました。これでスパムから開放され、気兼ねなくBBSを活用できます。本当にありがとうございました。
勝手ながらリンクさせていただき、トラバもいれさせていただきました。m(_ _)m
http://www.j-pca.com/patio/
ちなみに掲示板の場合は、もうちょっと簡単に対策できます。
http://www.j-pca.com/bbs_test/
上記で色々テストしております。改造サンプルもあるのでお試しくださいね(^0^)
素材siteさまのリンク先でこちらを知りました。
ブログ用ということになっていますが、そちらでは
BBSにもつけられるということでお借りしてみましたが、
動作はしているのですが、スパムは入り続けているので、
もしかして、BBSには使えないのかな?と思い書き込みさせて
頂いています。
同じフォルダーにUPしているのですが、BBSのCGIを
書き換えるなどの作業が必要でしょうか?
ご指導いただければと思います。
よろしくお願いします。
ホームページをしばらく放置していたら凄まじい
スパムの嵐を食らって萎えまくりだったんですが、
引越しを機に導入したせっかくの光回線を
ムダにしたくない思いからいろいろ探ってみて
こちらに行き着いた次第です。
余談ですが…
先ほどトラックバックも打たせてもらいまして、
すぐに反映されたのを見てホッとしました。(笑)
今後の活動のさらなる発展に期待しています。
ここ数日ひどいスパムに悩まされておりました。
検索でこちらへ伺い、さっそく使用させていただきました。
英字のみのコメント、トラックバック共はじいてくれております。
明日またチェックするのが楽しみです。
どうもありがとうございました。
今後ともよろしくお願いいたします。
初めて書込みさせていただきます。
モモと申します。m(__)m
ここの所1日100件のスパムコメントを消す日々が続いており、「消しちゃおうか・・」とかなり困っていました。
そんな時、ブログのお友達からこちらを教えてもらい、
昨日設置させていただきました。
試しに今日、いつものようにスパムコメントチェックをすると、1件もありませんでした!
本当にびっくりするのと同時に、ほっとしました。
素晴らしいツール、ありがとうございます。
とても助かりました。
今後も、是非頑張って下さい!(*^_^*)
サーバ側にもユーザとしてできる限りのことはしていると主張してみます!対策をしているのに、トラックバックスパムで動作を止められたらたまりませんので…。本当にありがとうございました。
結論から言うと動作はメチャ軽です(^0^)詳しくは下記で!
http://www.j-pca.com/patio/index.cgi?mode=view&no=81
ところで、実はトラックバックスパムの酷さからか、サーバ側でmt-tb.cgiを止められてしまいました。こちらのIPスパムフィルターを導入することによって、mt-tb.cgiの負荷というのはどう変化するものなのでしょうか?処理のために増加するのか、先にはじかれるために軽減するのか、どちらでしょうか?ご教授いただけますと大変助かります。
これからは快適なブログ生活を送っていけます。
本当に感謝です。<(_ _)>
ここ最近頻繁にスパム攻撃を喰らってイライラしてたんですがこちらのIPスパムフィルターを導入させていただいてからはホント快適な日々を過ごしております。
所で一つ質問ですが動作状況のところで最初にIPアドレスのチェックで何も表示されず、下段のみ表示されているのですがこれは正しく機能しているのでしょうか?
ご確認のほどお願いいたします。
スパムメール、トラックバックには困っていて、
たけっぴろ!さんのモジュールを使わせて頂きました。
本当にありがとうございます。
紹介があったので、DLさせて頂きました。
丁寧な解説で、無事設置できました。
ありがとうございます。
旧sbを使用していていたため、最近流行り出したスパム対策のプラグインがなく、
新sbに乗り換えないといけないのかなぁと、諦めかけたときに
このフィルターを知りました。
サポート掲示板のおかげで旧sbにも設置できました!
それからテスト用スパムトラバを送っていただきありがとうございました。
正常に通常トラバとスパムトラバを判別し、スパムトラバだけを弾いてくれました。
クールなツールと、素早いサポートに感謝致します!
それから、『メールアドレス欄に「海外在住」と…』という方法もいいですね!いつか真似していいですか?(て、できるのか?…泣&汗)
うちで使っているsbで設置させて頂きました。
これであの大量のスパムが排除できると思うと・・・
嬉しい。・゚・(ノД`)・゚・。です。
ありがとうございました!
TBさせてください
すでに、納期に間に合っていない案件があって、夜も寝ないで頑張ってるような状況で(^^;)
でも、できるだけトラブルには対処していこうと思ってますので、何かあったらお気軽にお知らせくださいね(^0^)
いやもう感動モンでございます。
毎日どーにかならないものかと思っていたのですが
お蔭様で綺麗さっぱりです。
apeboard+で活用させていただいております。
これからも素敵なアップデートを宜しくお願いします。
掲示板へのspam対策でここに辿り着きました。
mimicboard2にフィルターを導入したところ、
ばしばしspam書き込みをブロックしてくれています。
すばらしいツールをありがとうございます。
このたびIPスパムフィルターを導入させていただきました。
これで、あのウザいスパムから逃れられると思うと、非常に嬉しい!
解説もサポートも非常に細かくされていて、感激いたしました。
お忙しいとは思いますが、どうかご無理なさいませんよう、今後も頑張って下さい。
ありがとうございました。
分かりやすい説明でとっても助かりました。
ありがとうございました。
トラックバックさせていただきました。
なかなか全ての環境をテストできないものですから...皆様からの情報が命みたいなものです(^-^)
ということで、何かあればドンドンいってくださいね〜(^-^)
一応、サポートコーナー
http://www.j-pca.com/patio/index.cgi
もオープンしましたので、何かあればお気軽に書き込んでおいてくださいませ(^0^)
B-UPありがとう御座います。
以前に実装したときには、若干コメント機能に支障がありましたが、再度チャレンジしましたところ、問題解決されておりました。
最近は日本語の日本経由のスパムが着弾していて困っていたところでした。
今のところ気持ちよく働いてくれてます(喜)
今後もよろしくお願い致します。
ありがとう御座いました。
何度もメールしてすみませんでした。どうしてもこちらで同じ状況を作り出すことができないので...(^^;)
suEXECで動くサーバも用意して、試してみたんですが...
http://sv140.j-pca.com/
この際同じプロバイダさんでテストしようと思ったりしてます(見ると1週間お試し可能となってるようなので...)
しかし、こちらの魂胆を察知されたのか、申し込みしてるんですけど受付メールが戻ってこなかったりします〜(^^;)
送信ボタンをクリックするときのこちらの心理を読むという、究極のフィルターを搭載しているのかも...(^^;)
と言うことで、テストしてみるようにいたします〜〜(^^;)
どこか間違ってるんですね。お手数お掛けします。もしやコメントエラーが出るのでは……上にメルアドも載せておきます。
ほんとうに申し訳ない限りです。
> しかしこれを解決するのは不可能なような気が...(^^;)
ですよね〜 (^^;)
いや、いいんです。変則的なやり方であることはわかっているので・・・ トラックバックをお送りするときはブログ側から送るようにします。お手数をかけて申し訳ありませんでした m(__)m
>ブログエディタの BlogWriteから直接トラックバック
>をお送りしたせいではないかと思います。
てっきりダイナミックDNSを利用した自宅サーバで、ダイナミックDNSのトラブルかと思ってました〜(^^;)でもドメインのIPアドレスが違うので..(?-?)状態に陥ってました(^^;)
ですが....その方法はつらいものがあります〜(^^;)
なぜなら、スパマーさんがスパムを送る方法(ダイナミックIPの別のホストから送信!)に非常に似てるので...これを許可すると言うことはすなわち、スパムを許容する設定になってしまうのではないかと...(^^;)
とにかく、何か方法はないか考えてみます〜〜(^0^)/~
しかしこれを解決するのは不可能なような気が...(^^;)
コメントをいただきありがとうございます。
わざわざトラックバックを復活していただいて申し訳ございません。トラックバックがはじかれた理由について、私も詳しいことはわかりませんが、おそらくブログエディタの BlogWrite (http://witha.jp/BlogWrite/)から直接トラックバックをお送りしたせいではないかと思います。
それから、うっかりこちらのブログ名を誤って記載していたので訂正しました(防備録 → 備忘録)。お詫びいたします。
すばらしいツールをご提供くださり本当にありがとうございます。
自分のMovableTypeのブログにTBのフィルタを導入させていただきました。見事にブロックしてくれています。感謝です!
私のブログ、長らく放置状態なのですが、これを機にまた更新してみようかという気持ちにもなったりしています。重ねて感謝します。ありがとうございました。
> MTの設定、Trackback.pm」の解説で「Comments.pm」と記載
間違っておりました(^^;) おっしゃられるように 「Trackback.pm」が正解です〜(^^;)
ということで、修正しておきました(^-^)
もしおかしなところや、よくわからないところなどがございましたら、お気軽に何でも聞いてくださいね(^0^)
コメント頂きありがとうございます。
また、この様な存在感のあるフィルターを無償提供とは脱帽です(^^
これからもよろしくおねがいします。
PS:「MTの設定、Trackback.pm」の解説で「Comments.pm」と記載されていますが「Trackback.pm」のことですよね。
私の間違いでしたらスミマセン。
もう少し具体的にお書き頂くと...アドバイスできると思うのですが...(^^;)
できましたら、修正箇所を含むプログラムのソースをお送り頂くとなおいいと思います〜(^-^)
ちなみにソース送信は下記のフォームをご利用ください(^0^)
http://www.j-pca.com/formmail/
一体何故なのでしょう・・・
プログラムコードの間違えなのか・・・・?
残念ながら「玄箱」ではなくただの”年代物”でございます。
一旦blog閉鎖命令が出たのですが、今回のダウンは他の原因だったようで撤回されました。
しかしまだ動作不安定なためしばらく様子見とし、後日テストすることにします。
ということは、昨今有名な「玄箱」ってやつでしょうか?
それはそうとコンピュータへの負荷はスゴ軽だと思います。
全日本IPリストといっても数値化してあるのでたかだか7KB程度のcsvデータにすぎません。
俗に言う全世界のブラックリスト(おそらく登録されているのは数十億!)と照合するのとは訳が違います!
IP逆引きも第1段階選抜を勝ち抜いてきたものだけにしか行いませんから....
中国、韓国からの接続を許可したい人は要注意ですけど...(なぜかこの両国のIP逆引きはほとんどエラーになってやたら時間が食われます!)
ノーマルな日本と一部のアメリカ限定バージョンでお使い頂く分にはおそらく大丈夫だと思います。
他の対策を施したにも関わらず先週末にまたサーバがダウンしておりました。
MT3.01でもIPスパムフィルターが動作するとのことですが、サーバへの負荷はいかほどなのでしょうか。
メモリが64Mしかなくすぐダウンするようで、管理者からblogを止めるよう指示があった次第です。
一旦閉鎖してそのうちほとぼりが冷めてからこっそり復活させようかと思ってますので、その際にテストしたいと思います。
お気遣いありがとうございました。
ところどころにJPがある他はdenyがずらっと並んでいました。
しっかり撃退してくれているようです。ばんざーい。
そういうこともあろうかと.....
ipcheckフォルダにlist.cgiというのがあります。
ここで表示してる
http://www.j-pca.com/mt/ipcheck/list.cgi
と同じものですので、これを呼び出せば状況を監視することができます。
簡単なパスワードも設定できますし、、、
ということで、たまに見てみると状況がわかって楽しいですよ(^^;)
私のとこは、スパムが全然こないので...メールのスパムの一部をこれで表示するようにしてます。
対策ができるとスパムが来るのが楽しみになりますね。来ても気付かないのかもしれませんが。
159行目によく似たチェックをする部分があるのでここら辺がいいのではないでしょうか?
## Check if this user has been banned from sending TrackBack pings.
という行があります。
この行の前あたりに入れておけばいいと思います
ここしか見てませんので何ですけど、引数が違うようなので
if(IP_Base::_check_ip_base($ENV{'REMOTE_ADDR'},'./ipcheck',0,'TB')==0){
return $app->_response(Error =>
$app->translate("You are not allowed to send TrackBack pings."));
}
のようにされると問題なく動くと思います
一応念のために事前にバックアップはとっておいてくださいね
しかし...ここで問題が...(^^;)
MTのコードを見たのはごく最近で...現行の3.2しか見たことないんです〜(^^;)
でまた...どこを探してもすでに2.661というバージョンが見つからなくて。。アドバイスできないんです〜(^^;)
ということでコードをメールでいただくか...
下記のフォームに「Trackback.pm 」のソースをコピーして送って頂くとありがたいです。
http://www.j-pca.com/formmail/
3.2あたりから本体にもいろいろスパム対策が施されているようなので、MovableTypeそのものをバージョンアップするというのもいいかもしれません(^^;)
すみません...MovableType使ったことがあんまりないので...どこがどう変わったのかはよくわかりませんけど..(^^;)
古いバージョンですみませんが助けていただきたいことがあります。
MovableType 2.661 の場合の、
lib/MT/App/Trackback.pm の修正箇所がよくわかりません。
検索してみたところ、
no_utf8($tb_id, $title, $excerpt, $url, $blog_name);
の行は見つかったんですが、この前に付け加えてしまっていいんでしょうか。
お手数をおかけしてすみませんがどうかよろしくお願いします。