上田

大量のコメントスパムへの対応

0

お世話になります。

ここ数週間、クライアントのMTサイトのmt-comments.cgiに対して大量のアクセスが発生するようになり、サーバーがリソース不足となりcgiを動かせなくなる事態が頻発しています。
サーバーのエラーログを見ると世界各国の多数のIPからのアクセスがあり、htaccessでのIP制限では追いつかない状況です。
暫定的な対策としてMT側でコメントを受けつかない設定にしたのですが、効果がありませんでした。

このような状況の場合の良い対応策などありましたら、ご教授いただけますでしょうか。

どうぞよろしくお願いいたします。

返信(3)

| 返信する
  • 上田さん

    はじめまして。

    ひとつの方法として、コメントを受け付けるCGIのファイル名を変え、設定情報を変更するという手はどうでしょうか。

    1.インストール済みディレクトリにある「mt-comment.cgi」を「hogehoge.cgi」に変更

    2.mt-config.cgi上で、コメント受付スクリプトの変更を設定。ファイルの末尾に以下の一行を書き加え

    CommentScript hogehoge.cgi


    詳細はこちらになります。

    http://www.movabletype.jp/documentation/appendices/config-directives/commentscript.html

  • コメントのCGIファイル名を変更するのに加えて、HTMLのformのURLをJavaScriptを使って隠蔽するのはかなり有効です。これをすることで、自動的にコメントURLを収集するボットからの攻撃を相当軽減できています。

    コメントの投稿フォームのactionを以下のような適当なURLに変更し、
    
    

    <form method="post" action="/nospam.html"
    name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)">

    ページ下部のJavascriptで、正しいURLに書き換えます。

    <script type="text/javascript">
    <!--
    document.comments_form.action = '<$MTCGIPath$>'+'<$MTCommentScript$>';
    document.comments_form.email.value = getCookie("mtcmtmail");
    document.comments_form.author.value = getCookie("mtcmtauth");
    document.comments_form.url.value = getCookie("mtcmthome");
    if (getCookie("mtcmtauth")) {
    document.comments_form.bakecookie[0].checked = true;
    } else {
    document.comments_form.bakecookie[1].checked = true;
    }
    //-->
    </script>

  • にっくさん、Kanekoさん

    ご回答ありがとうございます。

    早速、「mt-comment.cgi」のファイル名の変更とフォーム内のURLのJSによる隠蔽を試してみたいと思います。

    しばらくしましたら、その後の効果について報告させて頂きたいと思います。

    助かりました。
    本当にありがとうございます。

返信する


カテゴリグループ

OpenID対応しています OpenIDについて