◀Webトップへ
291
Wiki
292
RE: Wiki
293
RE: Wiki
294
RE2: Wiki
295
RE3: Wiki
296
RE4: Wiki
297
RE5: Wiki
298
RE6: Wiki
299
RE7: Wiki
[291]
Wiki
AC
2007年06月01日 23:16
Wiki仮説掲示板が文字化けしてるのは私だけ~?
・これ,きっと相当な作業量ですね.乙です.>dskobaさん -- maru 2007-04-06 (金) 22:54:06
の次の行から
<A href=http://fbkyfqydx.smtp.ru/197.html>閠韲譛 粮褥跂迺/A>
みたくなってますorz
[292]
RE: Wiki
maru
2007年06月01日 23:36
>Wiki仮説掲示板が文字化けしてるのは私だけ~?
それ、文字化けじゃなくてスパムですね(涙)
時間のあるときに対策します。
[293]
RE: Wiki
げんた
2007年06月02日 02:01
>の次の行から
>
><A href=http://fbkyfqydx.smtp.ru/197.html>閠韲譛 粮褥跂迺/A>
>
>みたくなってますorz
spamを見たら,消しておいてください.誰でも編集できますので.
しかし,何故相変わらずNGワード対策しないのか不思議なのですが...
最近のspamは間違いなく[url=] [/url] で囲まれたリンク(XOOPS用)が入っているので,単純にこれが入っていたら投稿を拒否するだけで相当効果があると思いますけど.
[294]
RE2: Wiki
maru
2007年06月02日 12:37
>しかし,何故相変わらずNGワード対策しないのか不思議なのですが...
>最近のspamは間違いなく[url=] [/url] で囲まれたリンク(XOOPS用)が入っているので,単純にこれが入っていたら投稿を拒否するだけで相当効果があると思いますけど.
そんな単純じゃないです(^^;;
彼はとても対応が早くて、単純なブロックは数時間で回避してきます(涙)
「必ずまた来ます、がんばってね」みたいなメッセージで挑発してきて、正直付き合いきれません…。
これまでの攻防の歴史を説明すると
【攻】[url=][/url]の書き込みが頻発
【守】commentやtrackerにNGワードブロックを設置
【攻】editで書き込んできた
【守】editにもNGワード
【攻】[url=]を使わず書き込んできた
【守】NGワード追加
【攻】いろいろな表現で書き込んできた
【守】いよいよ一般の書き込みと区別できなくなったので、refererとagentをチェックするようにした
【攻】refererもagentもいろいろ使って書き込んできた
【守】書き込み頻度とプロクシ兆候をチェックしながら拒否IPのブラックリストを生成。edit/comment/article/trackerのspam対策モジュールをひとつに統合共有化。
~各種攻防と調整の繰り返し。一般の書き込みにも支障が出たり。~
【守】日本語文字を含むときはブロック判定を緩和
【攻】一気に10kバイトをPOSTすることで、preg_match関数をオーバーフローさせ、NGワードと日本語判定を無効化させる攻撃
【守】POSTサイズを8kバイトに制限
【攻】日本語を含めて書き込みしてきた
[295]
RE3: Wiki
maru
2007年06月02日 17:12
日本語判定だったものををひらがな判定に変えました。
ひらがなを含まないメッセージは、かなりブロックされやすくなってしまうので、ご承知置き願います。
書き込み頻度判定のインターバルを少し長くしたので、すばやく連続で書き込み系プラグインが呼ばれる操作を行うと、あっさり無視されます。
そのかわり書き込み頻度のNGについてはブラックリストに登録しないようにしたので、今までよりお手軽になりました。
副作用として、彼の対策サイクルも高速化してしまいますが…。
障害報告などあれば、こちらにお願いいたします。
[296]
RE4: Wiki
げんた
2007年06月02日 21:29
>日本語判定だったものををひらがな判定に変えました。
ちなみに判定は新規追加部分のみ(って可能なの?)に対して行っているのでしょうか.
Trackerとか元々日本語が入っていますし,他のページ(または同一ページ)からのコピペ+link攻撃をされたら防ぐのはかなり難しいのかなと.かといって,差分だけチェックされると書き間違いをちょっと直した場合とかに困りますし.
chaptchaは最後の手段かもしれませんが...メッセージを残すなど人間が対応すると最終的には無理ですしね.結局悪意のある人間の書き込みは防げないわけで.リンクにはnofollowが入っているので検索エンジン的には評価されないわけで,それでも書き込んでくるのは単なる愉快犯でしょうか.
---
ところで判定に引っかかるとどうなるんでしょう?ツールで大量自動書き込みする人にとっては,書き込みを拒絶したことに気付かれなければ執拗に追ってきたりしないと思うのですが.
一旦書き込めたように見えて,3分後に元に戻っているとか.(難しそう...cronが動けばできるかなぁ)
[297]
RE5: Wiki
maru
2007年06月03日 00:44
>>日本語判定だったものををひらがな判定に変えました。
>ちなみに判定は新規追加部分のみ(って可能なの?)に対して行っているのでしょうか.
それぞれのプラグインからPostされた値のうち、メッセージ本体と思われる部分に対してチェックしています。投稿者とかサマリとかは無視しています。
Editプラグインで既存のページを編集する場合とかは無防備になります。
>他のページ(または同一ページ)からのコピペ+link攻撃をされたら防ぐのはかなり難しいのかなと.
これも、そのうち来るのかなと思っています。
>それでも書き込んでくるのは単なる愉快犯でしょうか.
必ずしもリンクを貼ることが目的ではないようで、愉快犯だろうと思います。
>ところで判定に引っかかるとどうなるんでしょう?
元ページにリダイレクトされる、いつものあの状態です。
>一旦書き込めたように見えて,3分後に元に戻っているとか.(難しそう...cronが動けばできるかなぁ)
それ、すごく効果ありそう。対象の書き込みだけをバックステージするのはどうやったらいいのだろう。
国内IP範囲かどうかチェックして、.htaccessとかでダミーの入り口へ誘導できないかなぁ。
[298]
RE6: Wiki
maru
2007年06月03日 03:28
予告なしの突然ですいません。
書込み禁止しているのがバレバレの方法ですが.htaccessによる制限をテストさせてください。
国内IP範囲で制限して、範囲外からのアクセスなら書き込み禁止モードのindexページを表示します。
ただしパフォーマンスを考慮して、IP範囲は最上位の8bitしか見ていません。
IP範囲はhttp://ftp.apnic.net/stats/apnic/の割り当てリストから取得しましたので、APNICの管轄外なアドレスは誤爆してしまいます。
これもIPアドレスを偽ってアクセスして来れば、無駄な抵抗ですが…。
[299]
RE7: Wiki
maru
2007年06月03日 17:49
APNICが管理している国内IP範囲以外からのアクセスすると、書き込みの際にBasic認証ダイアログが表示されます。
期待通りの動作をすれば、国内からのアクセスでは認証ダイアログは表示されません。(つまり、従来どおり)
海外からのアクセスでは、会員制サイトに見せかけて、攻撃意欲をつぶすのが目的です。
具体的には
国内IP:index2.phpが表示され、従来の動作をします。
海外IP:index.phpが表示され、書き込みにはBasic認証が必要です。
よって、http://sakura.qp.land.to/index.phpのフルパスでアクセスすると、国内からでも認証モードになります。
もしブックマークなどでフルパスのものがあればhttp://sakura.qp.land.to/に変更が必要になります。
国内IPの判定はあまり厳密でなく、上位8bitだけしか見ていないので、ある程度はすり抜けてきます。
また、APNIC管轄外のアドレスは誤爆してしまいますが、認証部分以外は機能的な違いはありませんので、緊急避難的にBasic認証のユーザー/パスワードを公開することにします。
ユーザー名は、いぬ「i**」、パスワードは鳴き声「w**」です。
なお先回説明した、ひらがな判定その他の機能は、そのまま続投します。
ご意見ご指摘・障害報告など、ご協力お願いします。