この10日で350通ほどのペースで、日曜はとうとう50通超えちゃったりして。
ちょっと酷いので、ログを解析して対策を打ちました。
ホストはプロクシ踏み台をガンガン回してるようで、さすがにユニークIPが200件超えるとフィルタではどうしようもありません。逆引きしても追っつかないぐらい。それでもアパッチのログビューワで見てみると幾つかの法則が見つかりました。以後の説明は姑息な対処としてアルファベットも全角にします。
まず、英語版のブラウザで「ブログのCGIリンク」を辿れなくしました。具体的にはユーザエージェントに「 en-US;」の文字列が含まれるブラウザで閲覧が禁止されます。ターゲットはモジラ系。つーか火狐。
加えて「CGI表示された個別記事」から直接CGIを叩くこともできなくなります。こちらは個別記事表示を静的なHTMLにしてから久しいので、大きな問題にはならないでしょう。ログ見てる限りでは私が記事投稿時に確認で見てるのでほとんどだったし。
もちろんこれでコメントスパムのすべてを弾けるわけはなく、またフィルタされてる状況が「ボットネットの向こう側の人」に解析されれば再び手法を変えてくるのは目に見えてます。でもまあ、しばらくでも減ってくれれば嬉しいなってことで。
そんなわけで「英語版ブラウザを使用されている方」には不都合を強いることになりますが、何卒ご勘弁下さい。てーかその「ボットネットの向こう側の人」が意外にも日本語を普通に解する人間だったりしたらすげえ罠だよなあ。