« しばらくサイト休止します | トップページ | [7/17]メロンありがとうございました。 »

2006年7月16日 (日)

[7/16]報復攻撃、始まる

SPAM業者による掲示板への報復攻撃が始まりました。

(以下状況のみを報告するため、だ・である調にしています)

--

あえて被害の状況を知らせるために投稿を削除しないが、たった2分間の間に20件もの連続投稿がなされている。

掲示板のcgiに、キーワードによるSPAMフィルタを仕掛けているのにも、関わらずだ。
当初はフィルタが機能していないのかとも思ったのだが、そのカラクリはすぐに解った。やつらは、ASCII文字の変わりに、10進または16進のHTMLエンティティを使ってフィルタ判定をすり抜けているのだ。

メールアドレス収集を困難にする「HTMLエンティティ生成」がバージョンアップ(窓の杜)

かいつまんでいえば、"A"には、別の書き方 "A"あるいは"A"があり、同様に"B"には"B"や"&#66"、"C"には"C"や"&#67"がある。彼らは、これらの別の書き方をランダムに組み合わせることによって、キーワードをキーワードとして認識できないようにしているのだ。

試しに掲示板に

HELLO!

という文章を投稿してみるとよく分かる(&を半角にするのを忘れずに!)。何事もなかったかのように、普通の英文が表示されるはずだ。しかも、ソースを見ても上のコードは全く出てこない。つまり、普通の半角文字で投稿したのか、エンティティとして投稿したのかは区別がつかないのだ。

HTMLエンティティは、標準的な文字コードセットに含まれていなかった発音記号や、英語圏以外の特殊な文字を記述するための方法として用意されたものだが、Webにおいては「自動巡回ロボットによるメールアドレスの自動収集」を防止するためにも使われている。つまり、"xxxx@xxxx.com"などというメールアドレスを理解不能な16進/10進の文字列に変換することにより、ロボットにそれがメールアドレスと認識させないために使われているのだが・・・

今回はこのHTMLエンティティが、SPAMフィルタを避けるための手段として使われたことになる。
人間というのは、金が絡むとつくづくアタマが回るものだ。

--

掲示板をよりセキュアなものに変更するなどの対応も考えたのですが、「諸事情」もあって掲示板そのものを休止する(というよりも放棄する)ことに決めました。「諸事情」が何であるかは、下にも書いたとおり説明しません。全ては私のこころの問題です。

« しばらくサイト休止します | トップページ | [7/17]メロンありがとうございました。 »

インターネット」カテゴリの記事

コメント

とりあえずもお疲れ様です。(=´ー`)ノ

諸事情、返って気になりますが、
なにより良き結果になればと、
思います。

お力になれる事が有れば、
なんなりと、お便り下さいマシ♪

どもども(^^)

諸事情はほんとに諸事情で,
いろいろな事情が入り混じってますので説明すると大変なことになりそうです.

それにしてもいろんな人にご迷惑をおかけして申し訳ないですm(_ _)m

なんというか、人生辛い事も楽しい事も等分だと思ってます。

もし今が辛い時期なら、それと同等の楽しい時期もやって来ます。

身体的にも精神的にも、あまり無理をしないようにして下さい。

暖かいお言葉ありがとうございます.
またご心配をおかけして申し訳ありません.

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: [7/16]報復攻撃、始まる:

« しばらくサイト休止します | トップページ | [7/17]メロンありがとうございました。 »

2019年9月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ