BBS/コメント/トラックバックspamその後

ご注意:ここの説明では多数のRBLを使うように設定しています。ディレクトリ全部を指定するととんでもないトラフィックになり、サーバーおよびRBLに多大な迷惑をかけるので必要最小限のファイルだけを指定するようにしてください

BBS/コメント/トラックバックspam対策でRBLを使う方法について説明しましたが、これはその続報です。

その記事では以下のようなRBLを使うよう設定しています。
<Files "trackback.php">
Order allow,deny
allow from all
deny via list.dsbl.org
deny via sbl-xbl.spamhaus.org
deny via bl.spamcop.net
deny via all.rbl.jp
</Files>
上記の設定で数日運用していたのですがまだすりぬけられるspamがあります。拒絶率は20%くらいです。

そこでgoogleで 「トラックバック spam 対策 rbl 」として探したら(あれ、もう我がページが一番上ですね)いくつかのトラックバック spamに特化したRBLを含めていくつか使えそうなものを発見しました。それを組み込んだものが以下の設定です。
<Files "trackback.php">
Order allow,deny
allow from all
deny via list.dsbl.org
deny via bl.spamcop.net
deny via sbl-xbl.spamhaus.org
deny via all.rbl.jp
deny via opm.blitzed.org
deny via bsb.empty.us
deny via bsb.spamlookup.net
deny via niku.2ch.net
deny via relays.ordb.org
</Files>
niku.2ch.netは2ちゃんねるの公開Proxyからの投稿禁止に使われているRBLだそうです。 この設定で1日運用してみたらあれあれ、すごい数が捕まり拒絶しています。

Apr 18 00:37:03 からApr 18 07:37:11までの7時間の拒絶記録(153回)がその結果です。(たまたま集中していたものであってこれ以降は数時間全く来ていません)

とりあえず今回の攻撃に対しては阻止率100%でした。

で、どこに登録されているのかチェックページを作って調べてみました。 このアドレスを BLOG/BBS RBL Checkに1つづつ入れてみると以下の結果になります。

以下がログから整理したユニークなIPアドレス(77件)とその登録状況です。

登録されている場合はで表示。1つ小さいフォントサイズだときれいに見えます。
list.dsbl.org bl.spamcop.net sbl-xbl.spamhaus.org all.rbl.jp opm.blitzed.org bsb.empty.us bsb.spamlookup.net niku.2ch.net relays.ordb.org
125.240.113.194 - - -
141.223.44.51 - - - - - -
193.219.242.141 - -
193.227.17.30 - - -
195.251.134.99 - - -
196.40.43.218 - - - - - -
196.40.43.74 - - - - -
196.40.43.78 - - - - - -
200.118.111.122 - - - -
200.21.231.8 - - - - - -
201.209.238.209 - - - -
202.164.166.154 - - -
202.86.196.9 - -
203.193.138.140 - - - - - -
207.68.146.109 - - - - - - - -
207.68.146.58 - - - - - - -
210.94.121.55 - - - - - -
211.108.62.5 - - - - - - -
211.54.37.105 - - - - -
216.12.200.106 - - - - - - - -
list.dsbl.org bl.spamcop.net sbl-xbl.spamhaus.org all.rbl.jp opm.blitzed.org bsb.empty.us bsb.spamlookup.net niku.2ch.net relays.ordb.org
216.160.18.45 - - - - - - - -
216.164.31.50 - - - - - - - -
217.174.19.199 - -
218.12.76.101 - -
218.208.12.68 - - - -
218.56.32.230 - -
219.121.119.20 - - - - - -
219.192.37.58 - - - -
219.252.67.13 - - -
219.44.100.122 - - - - -
219.93.174.106 - - - -
219.93.72.38 - - - - -
220.81.16.98 - -
222.114.114.217 - - -
222.117.220.219 - - - -
24.155.203.234 - - - - - - -
24.184.192.102 - - - - - - - -
24.45.13.165 - - - - - - -
58.235.144.123 - -
list.dsbl.org bl.spamcop.net sbl-xbl.spamhaus.org all.rbl.jp opm.blitzed.org bsb.empty.us bsb.spamlookup.net niku.2ch.net relays.ordb.org
59.187.231.124 - - - - -
59.22.201.197 - - - -
60.248.35.77 - - -
60.49.239.37 - -
61.129.85.4 - - - - -
61.142.212.46 - - -
61.17.234.66 - - - - - - -
61.40.64.46 - -
63.223.83.158 - - - - - -
65.208.122.46 - - - - - -
68.173.43.45 - - - - - - -
68.193.237.53 - - - - - - - -
68.87.64.102 - - - - - -
68.87.64.103 - - - - - -
68.87.64.104 - - - - - -
68.87.64.105 - - - - - -
68.87.66.148 - - - - - -
68.87.66.152 - - - - - -
68.87.71.180 - - - - - -
list.dsbl.org bl.spamcop.net sbl-xbl.spamhaus.org all.rbl.jp opm.blitzed.org bsb.empty.us bsb.spamlookup.net niku.2ch.net relays.ordb.org
68.87.71.183 - - - - - -
68.87.72.166 - - - - - -
68.87.76.149 - - - - - -
68.87.76.150 - - - - - -
68.87.76.151 - - - - - -
68.87.76.152 - - - - - -
68.87.77.180 - - - - - -
68.87.77.181 - - - - -
68.87.77.185 - - - - - -
69.114.121.227 - - - - - - - -
69.241.21.134 - - - - - -
70.235.97.66 - - - - -
70.36.34.141 - - - - - - -
80.198.145.194 - - - - - -
80.33.109.11 - - -
81.192.255.166 - - - - -
82.114.69.134 - - - -
82.127.61.119 - - - -
82.182.40.115 - - - -
list.dsbl.org bl.spamcop.net sbl-xbl.spamhaus.org all.rbl.jp opm.blitzed.org bsb.empty.us bsb.spamlookup.net niku.2ch.net relays.ordb.org

niku.2ch.netが断突ですね。relays.ordb.orgは不要ということがわかります。したがってお薦めは以下。

<Files "trackback.php">
Order allow,deny
allow from all
deny via niku.2ch.net
deny via list.dsbl.org
deny via bl.spamcop.net
deny via sbl-xbl.spamhaus.org
deny via all.rbl.jp
deny via opm.blitzed.org
deny via bsb.empty.us
deny via bsb.spamlookup.net
</Files>
niku.2ch.netだけでもいいかもしれませんね。

追記:
phpに直接仕掛ける場合には array(".niku.2ch.net"); となります。http://www.rbl.jp/bbstbspam.htmlの「その2)スクリプトに仕掛ける」参照。

再度ご注意:ここの説明では多数のRBLを使うように設定しています。ディレクトリ全部を指定するととんでもないトラフィックになり、サーバーおよびRBLに多大な迷惑をかけるので必要最小限のファイルだけを指定するようにしてください


Nikki Top