tdiary につっこみspam到来

Posted by yoosee on Web at 2007-02-27 12:00 JST

*1  tdiary につっこみspam到来のため、フィルタを設置

コメント投稿元IPアドレスが 8,184、POST数 10万を越える完全な DDoS 攻撃。あまりそうした攻撃を受けていなかったので油断して防御策を弄していなかったため、ちょっと狼狽した。この blog ですら月間 2万〜4万 spam 程度なのだが。こう多いと POST のフロー制御をする dso でも書こうかという気になる。

なお、こうした spam 投稿を連続で食らうとシステム負荷も馬鹿にならないので、単純だが system の tdiary/filter/spam.rb として href と [url 、多数の http 文字列をフィルタするものを入れてみた。
module TDiary
  module Filter
    class SpamFilter < Filter
      def comment_filter(diary, comment)
        if(/\bhref/i =~ comment.body ||
           /\[url/i =~ comment.body ||
           comment.body.scan(%r|https?://|).size > 4) then
          return false
        end
        return true
      end
    end
  end
end
利用者の方はなにか不具合が出たら報告をよろしく。そのうち たださん推奨の spam filter も入れてみる予定。

*2  debian の tdiary package は orphan?

ところで tdiary の deb は tdiary_2.0.2+20060303-5_all.deb 以降、セキュリティアップデートの 2.0.3, 2.0.4 が出ても更新されていないようだけど、もうメンテナンスされていないんだろうか。手元のものは手で対応しているが、MNU するには独自 patch が多くてちょっと面倒そう。

( Permalink | Comments (0) | tags: blog  tdiary  spam  )
Comments

Please write your comment. email address won't appear. Cannot use any HTML tags in comment.
コメントをお書き下さい。メールアドレスは公開されません。 またHTMLタグは利用できません。
Name   E-mail   URL
Comment

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more

このエントリーのブックマーク

Monthly Archives

Select Month to read