正月なのでお年玉?ってわけでもないが(もう正月でもないか)
うちの掲示板におけるIP制限先を公開しておきます。
ここに書くと長くなるのでText形式でアップしておきます〜。(多分期間限定:笑)
http://fweb.midi.co.jp/~tata/neta/ipseigen.txtちと内容を説明しておくと
当サイトは寂れておりますが、なぜか掲示板のスパムカキコを試みる人(ツール?)がかなり多くて、まぁ思うにはURL書けば自動的にリンクが貼られるタイプの掲示板使ってるからだな。(苦笑)
(ロボット型の検索エンジンの場合、他所からリンクが貼られてれば貼られてるほど重要なページと判断されて、検索の際に上位にヒットする傾向がある為)
でまぁ自動リンクがないタイプの掲示板に換えればすむのだろうけど、逆にどんな制限をすればいいのかのテストというか知識を深める為にいくつか対策をして運用してます。
ちなみにスパムカキコをしようとしてはじかれた場合(掲示板には書けない)も書こうとした内容や接続情報は実はしっかりとってるんで、スパムで書き込まれるURLやIPなどの情報は蓄積されていってるのだ。
で本当は個別にIP制限かけるのが本筋でしょうが、それするとかなりの量になってしまうので、これくらいならいいやってアバウトな制限にしております。
まずドメイン情報を取得できなかったIPについては、国外のものについてはおおざっぱに制限。
例えば(あくまでも例)12.125.125.125というIPだとしたら国内に12.から始まるIP割り当てはないので12.から始まるIPは全て拒否という具合になっております。
次に国別ドメイン(ドメインの最後に.cnなら中国、.jpなら日本とかになる)でスパムカキコの実績があった国は拒否しております。
次に.netや.comのドメインのうち海外のものはドメインごと拒否。
国内のプロバイダでも対策してないんじゃない?と思われるくらいスパムの多いプロバイダやこれは利用者が少ないだろうと思われるプロバイダからのものはドメインごと拒否。
利用者が多いと思われるプロバイダからのものは特定の地区からのものや、IPの4番目の数値をワイルドカードにして拒否。(3番目までは同じ局とかだと同一になりやすいので)
地区やワイルドカードで拒否するときついかなと思われる国内プロバイダに関しては個別に拒否。
とまぁこんな感じで制限かけてますが、とりあえずうまくいってる感じはします。
ただ、ここで制限リストにあがってるIPの利用者が全て悪意でスパムカキコ等をやってるわけではないってことではありません。。
トロイの類で勝手にプロクシ鯖にされて踏み台にされたのではと思われるケースも多いのである面被害者なんでしょうが・・・、だからといってそういうIPからはOKとするわけにはいけませんので、まぁセキュリティ意識がちゃんとしてないIP先とみなされての拒否だということです。
あと確率は非常に低いとは思いますがたまたま同じ地区や類似IP割り当て、もしくはたまたま接続の際に同じ割り当てとなって拒否になるケースもあると思いますが、これは不運だというしかないですな。(苦笑)
まぁプロバイダがそういうのの撲滅に力入れてる先は同じIPからのスパムは次からないってことで拒否してもあまり意味はないでしょうから、将来は制限をはずしていくと思います。
逆にそういうを助長させてるのかと思われるくらい無策というか対応をしてないプロバイダを利用してるってことは、ある面間接的にスパムカキコ助けてんじゃんということで、(そういうプロバイダを使うことでプロバイダが資金的に運営できる→だからそういうプロバイダを利用してのカキコがある)ということで他の利用者には悪いけど拒否だと考えてます。
まぁサイト運営してる人の参考までにってことで・・・m(._.)m