先月くらいから特にトラックバックSPAMが酷くなってきて、DoS攻撃ではないかと思えるほど増えてきた(毎分10件以上)のでApacheレベルで対策をしてみた。 参考にしたのは以下のサイトです。
「トラックバックSPAM対策。」(NOBODY:PLACE)
内容としては、偽装しているUAで引っかけてアクセス拒否をすると言うもので、CGIで処理するよりは高速(あたりまえ)なのでサーバー負荷も減るのではないかと期待している方法です。 実際には、以下のような記述を.htaccessに追加しただけです。 本当はmod_access_rblが使えれば良かったのですが、このサーバー上では使用できなかったもので…
<Files mt-tb.cgi>
<limit POST>
<limit POST>
SetEnvIf User-Agent “^Mozilla” trackers
SetEnvIf User-Agent “^Opera” trackers
SetEnvIf User-Agent “^TrackBack” trackers
SetEnvIf User-Agent “^–” trackers
SetEnvIf User-Agent “^$” trackers
Order Allow,Deny
allow from all
deny from env=trackers
</limit>
</Files>
コメント