このところ,ツッコミ(コメント)spam1を行うspammerの挙動が変化してきている. これまでのspammerは特徴的なUser-Agent2を名乗り,特定の日に対して集中的にツッコミspamを投稿していたが,ランダムな文字列のUser-Agentを名乗り,過去にツッコミspamが投稿されたことのない日にツッコミspamを投稿するspammerが出現した. これらのspammerはrefererとして当日記の過去の日付のURLを送ってきているので,当月以外の記事へのツッコミの投稿を.htaccessで禁止するようにした. 以下は.htaccessの該当部分のサンプル3

<Limit POST>
SetEnvIf Referer "^http:\/\/([^/]+\.)?example\.com\/~foo\/diary\/\?date=19" past_date
SetEnvIf Referer "^http:\/\/([^/]+\.)?example\.com\/~foo\/diary\/\?date=200[0-6]" past_date
SetEnvIf Referer "^http:\/\/([^/]+\.)?example\.com\/~foo/diary\/\?date=20070[1-9]" past_date
SetEnvIf Referer "^http:\/\/([^/]+\.)?example\.com\/~foo\/diary\/\?date=200710" past_date
#
order allow, deny
allow from all
#
deny from env=past_date
</Limit>

というわけで,先月以前の記事へのツッコミ(コメント)は最新日へお願いします…

  1. URLが含まれていたり,ひらがな/カタカナが含まれていない場合には無視するようにしている("Anti Referer Spam Plugin“を使用)ので未遂ですんでいる. ↩︎

  2. かなり古くてセキュリティ・ホールが存在するブラウザ名. ↩︎

  3. URLはダミー.また,これ以外にもいくつかの条件(IPアドレスなど)で閲覧・投稿拒否をしている. ↩︎