新雑記帳を設置する『wktk server』には当方が設置したアクセスログ解析とは別にサーバー側で記録しているログファイルを利用者がダウンロードして参照できるようになっている。
サーバー側で記録されるログ情報はアクセスしてきたIPアドレスがすべて記録されていて、当方が設置したアクセスログ解析ではスパム系のログを確認しづらいので記事をアップロードした際には必ずバックアップと共にサーバーのログファイルをダウンロードして確認するようにしている。
最近では見慣れないIPアドレスを見るようになってきたので、そのIPアドレスを調べるとどうやらスパム関係らしいことがわかった。
ここ数日のIPアドレスを確認したところ、海外からアクセスしてきたアドレスは以下であった。(WHOIS検索サイトにて確認)
IPアドレス 国コード
37.57.231.226 UA ウクライナ
80.93.120.40 UA ウクライナ
91.217.10.206 UA ウクライナ
193.201.224.8 UA ウクライナ
195.211.153.55 UA ウクライナ
124.231.132.73 CN 中国
124.231.187.159 CN 中国
115.228.63.157 CN 中国
175.2.194.86 CN 中国
218.88.93.234 CN 中国
119.147.146.189 CN 中国
223.26.48.46 HK 香港
190.36.153.49 VE ベネズエラ
190.206.148.176 VE ベネズエラ
201.243.107.126 VE ベネズエラ
110.77.152.55 TH タイ
202.53.254.222 ID インドネシア
また、WHOISで確認できなかったIPアドレスは以下。
192.151.148.234 ? spambot
216.244.95.53 ? spambot
107.158.229.83 ? spambot
192.187.110.179 ? spambot
67.43.41.4 ? spambot
ベネズエラからのアクセスの詳細は確認できなかったのだが、WHOISで検索確認できなかったIPは海外サイトの『Stop Forum Spam』にspambotとして記載されていた。
上記のIP群が何故スパムと断定できたかというと、これらのIPからアクセスしてきている輩(ボット)は必ずコメント欄にアクセスしているのが記録されていたからである。
ではなぜスパム攻撃による被害が新雑記帳で無いのかというと、当方の新雑記帳のコメント欄には投稿キーの入力欄を設けてあり、コメントを残す場合は必ず投稿キーを入力する必要があるが、その投稿キーは他の掲示板やブログによくある英数字の入力と違い表記された漢字の読みをひらがなで入力するタイプとなっているので、日本語を理解できない輩(ボット)ではこの意味が分からず投稿キーの入力ができない為にスパム攻撃されずにいられたのである。
一応は対抗できているようなのでこのままでもよいのだが、あまり気分の良いものではないので、今回WHOISの検索結果を基にアクセスしてきたドメインに割り振られているIPアドレスを『.htaccess』で拒否するように設定した。
現段階ではウクライナ経由と中国経由、それと『Stop Forum Spam』でspambotと記載されていた5つだけを弾くようにし、暫くはテスト期間として様子を見るようにした。
しかし、自己設置のCGIだとセキュリティ面での対応が意外に大変。維持するのもひと苦労である。