スパム判定の分散処理

 
スパム判定の分散処理

20150407-1

ブログに群がる不正アクセスやスパマーを撃退するのが楽しいこの頃です。

アクセスがあっても管理画面への侵入を許さなければ実害は無いのですが、秒単位でアタックされると腹が立つのであります。特に BBSが大好物のようで、世界中のスパマーが来ているんじゃねーの?ってぐらい猛アタックされています。

ちなみに不正と思われるアクセスはサイトへ入った瞬間に別の場所へ飛ばしているので、ブログの内容を知ることなくホイホイ行きです。

ある日のアクセスログ

20150407-2

ある日のアクセスログですが、これはまだかわいい方。数ヶ月前になりますが、瞬間では 1秒で 5アクセス、1日で 2万件以上のアタックが有った日は脳の血が沸騰しそうになりましたよ。

不正アクセス排除のプログラムを手直ししたばかりでバグを混入させてしまい、2万件の書き込みを許してしまったのです。BBSの保存件数を 500に設定してあったため、みなさんから頂いた投稿が全て押し出されてしまい、貴重なデータを失った。

そのような経験をしているので、不正アクセスを排除するためなら複数のサーバーを借りて管理するなんぞ屁とも思いません。

スパム判定サーバーを分散

20150407-3

この仕組みは私だけが使っているのではなく、友人らにも提供しています。

これまではブログを運営しているサーバーでその仕組みを動かしていたのですが、数日前からは上図の上段の形態に移行しました。PHPが動く無料サーバーを更に 1台借りて合計 2台になったので、下段のような分散処理をさせてみようかと思っております。

負荷に応じて処理するサーバーを動的に切り替えられるようにするとか、メイン処理のサーバーがダウンしていたらセカンダリに自動切り替えするとか、Lv9という無料サーバーも参加させてバックアップサーバーにしようかとか。

レンサバなのでサーバーのプログラムが使えないため、PHPだけで実現しなければなりませんが、制約がある中でアイディアを練り、処理の組み立を考えるのが楽しいこの頃です(笑)

WordPressへの組み込み

20150407-4

最近その PHPプログラムを改良し、最新版への自動アップデート機能を盛り込みました。これでバグの修正や新機能を盛り込んだ場合、すぐに配布し直す事が出来ます。分散処理対応のプログラムへ切り替えるのが簡単になったので、処理案をジックリと考えます(笑)



  1. bluem

    おはようございます(^^
    日経ビジネスオンラインを毎日読んでいるのですが、ゴキブリホイホイを作った大塚正富さんは「ごきぶりホイホイの半分は機能、半分はアートだ」と言っておりました。
    こういうシステムも、アイディアと工夫と創作、私はアートだと思います。
    もうホント、いつもありがとう御座います!
    おかげ様でクリーンな環境で楽しめておりました(^^

    1. delphian

      このような事には技術者魂に火をつけますなぁ~(笑)
      そしてそれを実装できるレンサバはやっぱり最高です。
      無料ブログだと自前で実装するなんて無理ですからね。

  2. iMovie

    こんにちは
    WordPressのサイトは、ハッカー(クラッカー)にとって狙いやすいのかも知れませんね。
    ナイス兄貴さんのスパムチェッカーにより、安心してブログが運用ができていることに感謝しています。
    自分なりに対策した場合、乏しい知識では対応できない局面も多々あると思ってます。
    それと、知識の引き出しを増やすのも忘れず、修行していきます。

    1. delphian

      WPは世界で最も普及しているCMSなので、狙われるのは当然でしょうね。
      ソースが公開されているので、セキュリティーホールを探し回っているだろうし。
      とにかくアクセスされるだけでも嫌なので、サイトにアクセスされた瞬間にワープさせていますよ(笑)

  3. reota

    このスパムチェッカーは、似たような用途で使っている方が特化して作成しているので、必然なのかもしれませんが、私たちにマッチしていると思います。
    アクセス数の増加に伴い・・・それ以上に最近スパムの飛来が増えており、大変活躍しているように思います。
    スパムチェッカーが働いているお陰で、ログを見るのが楽しいですね(笑)
    ビジターとスパムの分析、これが楽しみの一つになっております。
    導入したQNAPで自宅サーバーでwordpressを構築することも可能ですが、こんなにスパムが飛来するようだと、とても自宅サーバーでなどできそうにありませんね^^;

    1. delphian

      reotaさんにはいろいろテスト等もしてもらっているので、感謝感謝です。
      β版を快く設置してくれるのはありがたいです(笑)
      QNAPも間違い無くスパマーにアクセスされますね。QNAPの入り口に index.php をおいてスパムチェッカーを走らせれば撃退できると思いますよ(笑)

  4. jerry

    こんにちは。
    縁の下の力持ち、いつもお世話になります。
    ウチにも来てるんですねー!
    rさんちや秘密基地への攻撃数とは比較になりませんが。

    テストの必要などありましたら、ウチはご自由に使ってくださいませ(^_^)

    1. delphian

      ブログがあると嗅ぎつけて必ずやってくるのがこいつらですね。
      放置するとスパムコメントとか書き込まれ、多いと削除が大変になるんですよ。
      管理画面に入ろうとするのもいるので、撃退するのが一番です(笑)
      テストに使っていいってのは有りがたい! ありがたく使わせていただきます!

  5. reota

    あららら?今日はスパム達、ずいぶん大人しいですなぁ・・・。
    やはり日の当たる(人目に触れる)場所は嫌いなんですかね^^;
    your-server君とか、普段はそりゃー猛威をふるってるのに(笑)

    1. delphian

      いや、ホント大人しい。 アピールにならないじゃんか~
      明日辺りに今日の分も含めて来たりして(笑)

  6. Malu

    こんばんは
    スパムコメントは、ほんと困ったものですね。
    今は、スパム数が日に数件くらいですので、手動で削除しています。
    もっと多くなったら対処法を教えていただきたく、ご相談させていただきます。
    それと、記事中のスパムホイホイのリンクをクリックすると変な所に飛ばされるのですが。私だけなのでしょうか。

    1. delphian

      Akismetが隔離してくれますが、そもそも投稿出来ない様にしたいですよね。
      秘密基地の場合、1日で 200件近く Akismetが補足するので、手動での削除に大変な労力がさかれるんですよ。なので、ホイホイを作りました(笑)
      もし耐えられなくなったらいつでもご相談下さいな。常連さんには喜んで提供させて頂きます。
      スパムホイホイのリンク先ですが、本日そのサーバーから撤収したため、リンク先が変わりました。修正しましたので、どうぞご覧下さい。