新しい記事 ≪≪≪≪≪ トップページ ≫≫≫≫≫ 古い記事

Trackback SPAM

Tweet
とでも言うべきでしょうか?
お正月の間のちょっと目を離したすきに、ガンガンやられちゃいました。

もともと Nucleus にはTrackBack のしくみは入っていなくて、プラグインで入れたのですがそれが狙い打ちされた格好です。まったく油断も隙もあったもんじゃありません。


考えてみれば、TrackBackのシステムは相手が機械かどうかって識別を考えていないというか、機械でもOKみたいない所があったのだけれど、すっかりつけ込まれた感じがします。

しょうがないので、これ以上の被害拡大を防ぐためTrackBackのプラグインを除去してしまいました。もともと、TrackBackは文字化けしたりしていたので、実質上止めていたのですがプラグインが残っていて、機械的なSPAM攻撃にやられちゃった格好です。(リンクは無いので)

ただ、問題は削除しても「最近のコメント」の所に残ったままになってしまっている点。
プラグインの削除で消えるかと思ったのですが、こりゃデータベースに手を入れて消すしか無いのかも知れません。イタイです。


(2008.3.17追加)
とりあえず、TrackBackプラグインを外した状態にしておりましたが、TrackBackを仕掛けようとするアクセスが死ぬほど多い(二日間で2600アクセスも!)ので、しょうがないので多い方からIPアドレスでフィルタをかけました。
2つのフィルタをかけましたが、アドレスはどちらもRU(ロシア)のものです。アドレスが結構バラバラなので、悪質なロシア人がたくさんいるというよりは、何らかの悪質なプログラムに感染していると考えるべきでしょう。
アドレスは、広めに62.213.0.0/16 と 212.24.0.0/16 をブロックしました。巻き添えがあるかも知れません。

ロシアじゃ、ウィルスバスターみたいなアンチ・ウィルスソフトが普及していないのかな?困ったものだ。
2008年01月08日 00時48分59秒 by miraclecat - カテゴリ:ねこだま構築・運営



コメント

コメントはありません

コメントの追加

:

:
: