tdiary につっこみspam到来

Posted by yoosee on Web at 2007-02-27 12:00 JST

1 tdiary につっこみspam到来のため、フィルタを設置

コメント投稿元IPアドレスが 8,184、POST数 10万を越える完全な DDoS 攻撃。あまりそうした攻撃を受けていなかったので油断して防御策を弄していなかったため、ちょっと狼狽した。この blog ですら月間 2万～4万 spam 程度なのだが。こう多いと POST のフロー制御をする dso でも書こうかという気になる。

なお、こうした spam 投稿を連続で食らうとシステム負荷も馬鹿にならないので、単純だが system の tdiary/filter/spam.rb として href と [url 、多数の http 文字列をフィルタするものを入れてみた。

module TDiary
  module Filter
    class SpamFilter < Filter
      def comment_filter(diary, comment)
        if(/\bhref/i =~ comment.body ||
           /\[url/i =~ comment.body ||
           comment.body.scan(%r|https?://|).size > 4) then
          return false
        end
        return true
      end
    end
  end
end

利用者の方はなにか不具合が出たら報告をよろしく。そのうちたださん推奨の spam filter も入れてみる予定。

2 debian の tdiary package は orphan?

ところで tdiary の deb は tdiary_2.0.2+20060303-5_all.deb 以降、セキュリティアップデートの 2.0.3, 2.0.4 が出ても更新されていないようだけど、もうメンテナンスされていないんだろうか。手元のものは手で対応しているが、MNU するには独自 patch が多くてちょっと面倒そう。

( Permalink | Comments (0) | tags: blog tdiary spam )

Comments

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more