Quote from: dainiti at Mar 28, 2009, 07:40 PM
常に denny リストを最新に保つために
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest のリストから特定の国を抽出してリストアップできるツールが有ればいいなとは思っています。でもそれだと国全体をブロックしてしまうのでそれもどうかな、という思いもあります。
したがって、実際に被害にあってからしかこの問題に対応する方法しかないものでしょうか?
modx でもブログとかを公開した場合に同じ問題に直面する場合もあると思いここに公開させていただきました。
最初はこの問題の解決方法をだれかに相談したかったわけなんですが。。
問題に対する解決方法を求めるためにトピックを立てるのは問題ないと思います。
僕が遠慮をお願いしたのは不用意な情報(グローバルなIPアドレスリスト)の書き込みについてのみです。
スパム書き込みに関してはいつどこのIPアドレスがスパム発信元になるかわからないため、実際に被害に会わないと対策がとれないのは事実だと思います。
一般家庭のPCでも「ウィルス感染→スパムの温床」という流れで、知らないうちにスパム発信元になっていることも考えられますよね。
そのため、考えられる対策の一つはスパムを受けづらい掲示板にすることです。
例えばCAPTCHA認証なんてどうでしょうか?
記事投稿者に余計な作業が増えますが、単純な自動スパム投稿はだいぶ減ると思います。
(modxでは掲示板に使えるjotもCAPTCHA対応してたはずです)
掲示板は日本人しか見ないという場合は、「ゲイツ認証」と俗に言われているようなもっと人間の判断が必要な認証を取り入れてもいいと思います。
日本語で認証の説明がされていたら、日本語がわからない人からのスパムはぐっと減りそうな気がします。
あと今思いついたのは次のようなものです。
1.掲示板を登録制にする
2.書き込みページ→確認ページ→登録という一連の流れを行わないと書き込みできないように作り込む(CSRF対策にもなります)
3.スパム投稿をデータベース化するようなASPを利用する(例:スパムちゃんぷるー
http://spam-champuru.livedoor.com/dnsbl/)
どれも100%スパムを抑える事はできませんが、それぞれある程度の効果は見込めると思います。
僕は実際に掲示板のスパム対策をやった経験がないのでこれ以上詳しい情報は今のところありません :’(