- ジャンル:
- Diary, Rental Records
- シリーズ:
- 種類:
- 読みもの
- 最終更新:
- 2005年02月02日 18時29分
- シリアル:
- 2005-02-02-03
どこぞのよその国の人らしきヒトから、ここ数日Referer SPAMの爆撃を受けております。
どうやらその人の使っているソフトウェアでは、サブドメイン名をさまざまに変えながらいろいろなサイトにRefererを残し、アクセスのあったサブドメイン名からどのサイトへのアクセスが有効であるかを判断して、有効と思われるサイトに大爆撃を仕掛けるようになっているらしい。httpdの生ログに見たことのないサイトの名前がある→w3mでチェックしてみる→Referer SPAMが有効なサイトとしてチェックされる→爆撃 という流れでここまで来ております。
Refererに残るドメイン名はおなじなのにIPアドレスはばらばらなんで、たぶんIPアドレスも偽装しているんだろうな。サブドメイン名は10種から20種程度確認できましたが、このソフトウェアはあらかじめサブドメイン名のリストを持っていて、いくつかのドメイン名とサブドメイン名を順列的に組みあわせているみたいです。
で、まあ怪しげなRefererをチェックしないようにすれば、そのうち諦めて去ってゆかないかなあ、と様子を見ていたところ、「ははぁん? こいつリファラのブラックリスト作ってうちのサイト弾きやがったな。こちとらその程度の対応とっくにお見通しだぜ!」とでも考えたのか、一日ごとにドメイン名を変えてくる→それでもだめなら一日にドメイン名を2つ同時使用だぜ!、という具合いにますます爆撃が激しくなってしまいました。そういうふうにエスカレートする前に、まず爆撃をかけているサイトにトラックバック機能がついているかどうかをチェックしてもらえないかなあ、と思いながら家でみかん食ってるのですけど、しかしそのお願いをどこにもってゆけば良いものか。