おなまえ
Eメール
タイトル
コメント
参照先
アイコン
暗証キー (英数字8文字以内)
文字色
存在しない記事への返信

このYYボードは記事への返信投稿ができるが、投稿拒否したログに存在しない記事へ返信したものがあった。これはどういうことかな?
http://shade-search.com/sts/fsw/yybbs/refuse_ip.cgi?show_refuse_log=1&refuse_ip_password=01234

管理人 2017/05/19(Fri) 20:11 No.1199494 [返信]
変化なし

今のところ新しいタイプのスパムは出てきていないようで、
3月以降すべてのスパムのブロックに成功している。

この掲示板に来るスパムは、hiddenタイプのinputタグに書いた投稿IDはすべて送ってきているが、
フォーム表示から投稿までの時間が10秒以下なので、そこでブロックされる。
しかし一応投稿フォームにアクセスして、そのHTMLを解析しているということになる。
HTMLを見てはいるが、スタイルまでは見ていないようで、スタイル指定で非表示にしているinputタグの値も送ってくる。
送ってこないスパムもあるが、同様にスタイル指定で隠したinputタグでも名前を「email」にしていると、100%送ってくる。
メールアドレスは是非もので送りたいようだ。

ひらがなチェックに引っかかるスパムもけっこう多い。海外からの投稿でも
言語によっては文字化けして日本語チェックをすり抜けるのも多いので、ひらがなチェックが有効なようだ。

管理人 2017/04/19(Wed) 20:42 No.1199491 [返信]
Re: 変化なし
http://shade-search.com/sts/fsw/yybbs/refuse_ip.cgi?show_refuse_log=1&refuse_ip_password=01234

一時減っていた投稿拒否件数がまたじわじわと増えてきたので、
一度投稿拒否したアクセスは掲示板へのアクセスも拒否する処理を追加した。
ひらがな無しや投稿IDの不備で投稿を拒否した場合、
そのIPアドレスを.htaccessファイルの拒否リストに追加する。
投稿するたびにIPアドレスを変えてくるスパムもあるが、同じIPで投稿してくるケースもあるので、
すこしは効果があるかもしれない。
CGIファイルがあるディレクトリへアクセスした段階で拒否するので、
CGIの拒否処理など余計な負担をサーバーにかけずに済む。

管理人 2017/05/08(Mon) 20:16 No.1199492
Re: 変化なし
.htaccessファイルの拒否リストはまだ数件しかないはずだが、投稿拒否がパタッとなくなった。

効果覿面ということかな...?

管理人 2017/05/10(Wed) 16:57 No.1199493
投稿キーを使用しない

ダミーフィールドや投稿IDでけっこうスパムをブロックできるめどがついたので、投稿キーをオフにしてみた。
これでまた新たなスパムが来るようになるかもしれないが。
http://shade-search.com/sts/fsw/yybbs/refuse_ip.cgi?show_refuse_log=1&refuse_ip_password=01234

管理人 2017/03/01(Wed) 20:49 No.1199486 [返信]
Re: 投稿キーを使用しない
1日200件ぐらいあったのにがくっと減った。
3/1は9件
3/2は2件、
3//3は1件
ブロックに成功して書き込みが減ったのではなく、書き込みそのものが減っている。

管理人 2017/03/03(Fri) 21:39 No.1199487
Re: 投稿キーを使用しない
投稿キーをオフにしてからも、スパム投稿はすべて防げている。
いくつかの防止策をとっているが、ダミーフィールドのemailチェックで
ブロック率が高く、すべてのスパムを検出している。つまり
<input type="text" name="email" value="" style="display:none">
という通常の投稿者には見えないテキストフィールドをhtmlに入れておくと、
スパム投稿はすべてemailの値を入れて送ってくるということだ。

標準的なスパム対策の投稿キーを突破できる、つまりランダムな画像から
パターン認識を行って書かれた文字を判断するという高度な能力を持った
スパムロボットがなぜinputフィールドに書かれたスタイルを判断できないのかは
単に数の問題だろう。
投稿キーが標準的なスパム対策となっているため、スパム側も対策を研究しているが、
スタイル指定で隠したinputフィールドの値を送ってきた投稿を拒否するという掲示板は
まだそう多くないのだろう。これが標準的なスパム対策として定着してきたらスパム側も
対策を講じてくる可能性が高い。この方がパターン認識よりはるかに簡単なはずだ。

管理人 2017/03/20(Mon) 00:23 No.1199490
無題

追加したスパム対策は
ひらがなが存在するかチェック
投稿IDと投稿までの時間チェック
ダミーフィールド(robot)に投稿がないかチェック
ダミーフィールド(email)に投稿がないかチェック
の4種類だが、拒否した投稿はこのうち2個から3個に引っかかっているようだ。

管理人 2017/03/09(Thu) 00:54 No.1199488 [返信]
Re: 無題
ところでこのYY-BOARDは投稿後の処理完了画面から「掲示板に戻る」ボタンでフォームに戻る際、HTTP_REFEREが空になる。
JavaScriptのonclickイベントで戻っているからかな。
スパム投稿のログとまぎらわしくなるので、普通のリンクに変更する。

管理人 2017/03/09(Thu) 01:34 No.1199489
126048

Obrigado para qualquer outro excelente artigo . O lugar mais pode apenas algu駑 que meio informa鈬o de tal um ideal abordagem da escrita?
Tenho uma apresenta鈬o subsequentes semana, e eu sou na
procurar tais informa鋏es .

renda extra curitiba 2017/02/28(Tue) 23:28 No.1199484 [返信]
Re: 126048
メール入力フィールドを隠しているにも関わらず、メールアドレスを投稿してきたので、今後スパムと判断することにする。
しかし、拒否投稿が急に減った。
http://shade-search.com/sts/fsw/yybbs/refuse_ip.cgi?show_refuse_log=1&refuse_ip_password=01234

管理人 2017/03/01(Wed) 01:41 No.1199485
492214

Atenderemos su convocatoria lo m疽 veloz
posible, como encima, los avisos se pueden dar en cualquier momento, disponemos, a una parte
de nuestro servicio comn, de un servicio de 24 Horas.

cerrajeros Denia 2017/02/25(Sat) 17:54 No.1199476 [返信]
Re: 492214
そしてこれはスペイン語?
スパムもインターナショナルだなー

管理人 2017/02/27(Mon) 21:15 No.1199482
111797

Seine wie Sie lesen men Geist! Sie erscheinen wissen eine Menge ber diese,
wie Sie der E-Boook in iihr oder soo etwas. Ich glaube, konne tun mit einige % bis Antrieb die Meldunjg Haus ein wenig, jedoch
stattt dass dies wunderbaren Blog. Eine fantzstische lesen. Ich werde auf jeden Fall sicherlich wiederkommen.

www.xweww.com 2017/02/26(Sun) 07:52 No.1199477 [返信]
Re: 111797
これはドイツ語っぽい
管理人 2017/02/27(Mon) 21:13 No.1199481
Vencendo Diabetes

Em 30 dias ou menos voc ir virar a pr-diabetes ou a diabetes classe 2 de modo oriundo, sem tomar rem馘ios extras e sem tolerar efeitos colaterais. Pacheco, que n縊 tem mais recostado na Insulina, ou como

jenniferrohu 2017/02/27(Mon) 16:15 No.1199479 [返信]
Re: Vencendo Diabetes
これは何語なんだろう?スペイン語?ポルトガル語?
文字化けして一部漢字になっているので日本語以外拒否でもブロックできないという問題がある。

管理人 2017/02/27(Mon) 21:09 No.1199480
ダミーフィールド

けっこう効果が出ているようだ。
ブロックは画像認証、ダミーフィールド。投稿IDの順に行っているがダミーフィールド処理を追加してからは、すべてダミーフィールドでブロックされているようだ。
http://shade-search.com/sts/fsw/yybbs/refuse_ip.cgi?show_refuse_log=1&refuse_ip_password=01234

管理人 2017/02/24(Fri) 20:18 No.1199473 [返信]
Re: ダミーフィールド
・・・と思ったら、タイトルが数字のみのスパムは投稿IDでブロックされている。つまりダミーフィールドは突破しているということだ。やはりスパムもいろいろなタイプがあるようなので、複数の対策を取る必要がある。
管理人 2017/02/24(Fri) 20:22 No.1199474
Re: ダミーフィールド
スパム分析のため、ブロック処理のどれかに引っかかってもすべてのブロック処理を実行するようにした。
管理人 2017/02/27(Mon) 12:32 No.1199478
拒否した投稿

http://shade-search.com/sts/fsw/yybbs/refuse_ip.cgi?show_refuse_log=1&refuse_ip_password=01234
しかし、スパムの数がすごい。数分ごとに来て1日で約200件!

管理人 2017/02/19(Sun) 13:50 No.1199460 [返信]
Re: 拒否した投稿
拒否された投稿はフォーム表示から2〜7秒ぐらいで投稿されているものが多い。同じとこからの投稿と思われるもので、たまに投稿できているものもあるが、たまたま重くて時間がかかったということだろうか?
管理人 2017/02/21(Tue) 14:26 No.1199464
Re: 拒否した投稿
ダミーフィールドを追加しました。
通常のユーザーは見えないフィールドに入力があったらブロックします。

管理人 2017/02/24(Fri) 18:10 No.1199472

処理 記事No 暗証キー

- YY-BOARD -