スパム対策の最近のブログ記事

昨日の書き込みから約１日、様子を見ました。

現時点で、[access_log] が約4MB、[error_log] が約3MBに達しております。

そのほとんどは掲示板スパムによるものです。

[error_log] には、「client denied by server configuration」というログがひたすら出力されております。

[access_log] はほぼ同じ掲示板URLに対して、[GET]と[POST]がバランスよく出力されております。すべて「403」のレスポンスですけど。

こんなログが続くようだと、限りあるディスク容量がどんどん圧迫されていきます。どうにかならんものでしょうか・・・・・・。

とりあえず、これまでやってきたものは、

【CGIパスが不在だと・・・】
[error_log] に [File does not exist]のエラーログが出まくる。
[access_log] にはアクセスログがすべて記録される。（404）

【CGIパスにダミーのCGIを設置すると・・・】
[error_log] には何も出力されない。
[access_log] にはアクセスログがすべて記録される。
CGIを実行するためのリソースが消費される。

【CGIパスをアクセス不可にすると】
[error_log] には [client denied by server configuration] のエラーログが出まくる。
[access_log] にはアクセスログがすべて記録される。（403）

なお、Apacheの設定そのものはこちらからは変更できないため、ログ出力を変更するのはムリっぽい。

スパムプログラムの品質の悪さ（プログラムの品質云々ではなく、単純に悪質だということです）は、レスポンスの情報から学習しないところです。404だろうが、403だろうが、登録されているアドレスなりなんなりに一方的に送りつけるやりかたです。

実際は、「一時的にアクセス不可にして、対象サイトを登録情報から除外させて、再び復活するつもりだろう」とまで考えているなら別ですけど・・・・・・。

１分間に約２０～３０くらいのアクセスがあります。そして、不在メールアドレスへのスパムメールが１分間に約２０通くらい。それを以前は自宅のLinuxサーバがすべて裁いていたことになるので、今考えると、ルーターとWebサーバはがんばっていたんだなぁと感心。

スパムの一番の脅威は不正書き込みが増加することではなく、ネットワーク全体へのトラフィックです。スパム対策を行うなら、根本から解決策を練らないといつまでたってもイタチごっこを続けることになるのでしょうね。

どうも、室長です。

新サーバに移行してから、Apacheのログを見てみたのですが、急激に膨れ上がっています！

特に、「error_log」が・・・。「access_log」も急速に容量が上がっています。

まぁ、そんなにウチのサイトにアクセスがあるの！？

なんて、喜んでいる場合じゃない！！

自宅サーバ時代に掲示板のCGIを稼動していたのですが、掲示板投稿スパムに荒らされる事態になり、使わずにほったらかしでした。しかし、スパムさんたちは休まず、せっせと掲示板にカキコしていたようで、新サーバになった今でもカキコにやってきます。もう、そんなCGIは存在しないのに・・・・・・。

[error_log]には[File does not exist]というログが頻繁に、[access_log]には[404]のログが頻繁に！

しょうがないので、アクセスしに来ているURL通りにCGIファイルを設置しました。[CGI ERROR]としか出力しないCGIですが。

それでとりあえずerror_logは落ち着きました。が、access_logは変わらず増える一方・・・・・・。

何か手はないかと、Apacheのアクセス制限（access deny）をかけることに。

この場合、アクセスするとWebブラウザ上には、[403 Forbidden]と表示され、権限がないといわれます。

そしたらどうかと見てみると、[error_log]が再び上昇。エラー内容は、[client denied by server configuration（サーバの設定によりクライアントはハジカレました）]。

意味ねぇ・・・・・・。いちいちログ出さんでいいのに。

それ以前に、スパムプログラムの品質の悪さに苛立ちます。エラーが返ってきたら、何か対処するようにするべきでしょう！！

スパムメールには本当に困っています。

昔使っていたメールアドレスがスパム地獄に合い、何年か前にそのメールアドレスをアカウントごと削除しました。

しかし、スパムメールは頭がいいというか、大変困り物でして・・・・・・

『このメールアカウントは存在しませんよ』

というメールを送信元にお返しするのですが、その内容と同じ内容が管理者宛のメールアドレスにすべて届くんです。

うちのメールサーバの設定がそうなっていたのは仕方がないのですが、

そもそも、存在しないメールアドレスもサーバには確実に届くため、トラフィック量がハンパじゃありません。

管理者メールアドレスなんて、まったく受信しないもんですから、数年間分がたまりにたまり、その数 4万通。

メールサーバ内のフォルダごと削除しました。

スパムメールがこの世から根絶してくれれば、ネット環境はさらに快適なものになるんでしょうけど、

実際は増える一方で、高速回線を無駄に圧迫している気がします。

これを解決するにはメールの規格そのものを考え直さないと駄目だんでしょうね。