キーセンターズネットからのトラックバックを拒否する方法


キーセンターズネット(keys.centerz.net)とかいうおそらく全自動で動いているサイトから延々とトラックバックスパムが届きまくり、いい加減うっとうしくなったので拒否する方法をいろいろと考えてみました。
まずログを見てみると、IPアドレスは「124.147.88.208」でした。ホスト名で表示すると「208.88.147.124.dy.bbexcite.jp」です。「.htaccess」が使えるならこれを弾けば当面は防ぐことができると思います。

また、このIPアドレスはそのまんまkeys.centerz.netのIPアドレスなので、keys.centerz.net自体を弾いても環境によっては有効かと。

このIPアドレスから襲来し始めたのは手元のログでは8月17日の23時過ぎから。ここから14時までは延々とRSSを取得するのみでしたが、14時以降は取得しつつトラックバックスパムをポンポンと発射しているようです。

この全自動で動いているっぽいサイトの挙動を見てみると、まず1時間に1回、「Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6」というUserAgent名でやってきます。RSSを取得しにやってきます。

次に、UserAgent名「Wget/1.10.2 (Red Hat modified)」を使ってRSSで回収した記事にアクセスし、トラックバックアドレスを取得した後に、UserAgent名「PEAR HTTP_Request class ( http://pear.php.net/ )」からPOSTしてトラックバックしてくるという仕組みです。

ここまでわかれば、「mod_security」で弾くことも可能です。

トラックバックスパムよけにも使える「mod_security」 - GIGAZINE

なお、調べたところ、http://blog.centerz.net/というのも準備中のようですので、今のうちに対策しておかないとさらに凶悪化する可能性があります。

ブログセンターズネット

・関連記事
韓国からの異常なアクセスを拒否する方法 - GIGAZINE

新しく作られるブログの約9パーセントはスパム - GIGAZINE

まぐまぐの「代理登録」を永久に完全拒否する方法 - GIGAZINE

ネット上の電子メールの86%はスパム - GIGAZINE

こんな件名でメールを送ってはいけない - GIGAZINE

CSSで作ったフォント - GIGAZINE

0

in ソフトウェア,  メモ,  コラム, Posted by darkhorse_log