2005-06-17 [長年日記]

_1 [tDiary] ツッコミ SPAM (2)

その後も来まくって、224 種類のアドレスから 25600 も来ているのですが、そのログを見ていると、あらゆるアクセスの User Agent が "Mozilla/4.76 [en] (Win98; U)" でした。もしこの条件で httpd で拒否すれば、tDiary のフィルタで弾くのに比べるとかなり低負荷ですが、さてどうしたものか。

それはそれとして、フィルタのコードで false を返す前らへんに

         print CGI.new.header( 'location' => 'http://127.0.0.1/' )

を入れて、接続元に打ち返すというのは何か効果があったりするのでしょうか。

本日のツッコミ(全2件) [ツッコミを入れる]
_ zunda (2005-06-18 06:02)

SPAMロボットがHTTPヘッダを解釈するとは、あまり期待できないような気がします。

_ えとー (2005-06-18 07:14)

一定時間の間iptablesで弾くとか。
どの程度の期間弾くのが効果的かは思い付きませんでしたが。

[]