スパム投稿・・・その後
さて,先日のスパム投稿の件,暇が出来たので,ちょっと分析してみました。
標的とされた掲示板は,AとBにふたつで,Aについては,ファイル名を変更して書き込み禁止とし,Bについては,ファイル名を変更してベーシック認証をかけています。
書き込む側からは,Aは404エラー(ファイルが見つからない)が表示され,Bの方は,認証画面(IDとPASSWORDの入力が求められる)が表示され,(当然入力できないので),401エラーが表示されることになります。
この措置を,5月6日の夕方までに施しました。
で,どこからこの投稿が行われているのかというと
Aの掲示板に対するスパム投稿は,203.162.2.133-137からのもので,調べてみると,ベトナムのVietNam Data Communication Companyという会社が運営するVDC-NETからのものでした。
これは結構大きな会社のようで,ネットで検索をかけると,いろんな記事が出てきます。
一方,Bの掲示板に対するスパム投稿は,203.158.221.227からのもので,調べてみると,タイのRajamangala Institute of Technologyという会社からのようです。
さて,その後の経過ですが,
Aの,404を返す対応の方は,5月6日の170回をピークに,5月7日92回,5月8日10回と,確実に減ってきています。
Bの,認証画面を出す方は,5月6日309回,5月7日276回,5月8日313回と,ほぼ変化がありません。
同じ連続投稿のプログラムを使っているかどうかがわかりませんが,Bに対しても,エラーを返すよう対応してみましょうか・・・
それとも,いまのところプロキシを次々に取り替えて・・・なんてこともないので,直にIPを弾くかな・・・
でも,せっかくアジアの同胞から,訳がわからんとはいえ,結構なデータが注入されているわけですが,このエネルギー,なんか活用できないもんですかね・・注入されたデータを元に,音が鳴るとか絵が動くとか・・・
(参考)
荒らしプログラムの種類等
