今朝の新聞で知りました。おめでとうございます。本社移転など、どうりで華々しいわけです。益々のご発展、期待しています。
方々で被害が言われていますが、私のところも、ここ1ヶ月くらいで、かなりひどくなりました。SPAMを越えて、もはやDoS Attackです。SPAMの完全撲滅は無理なので、多少のSPAMは許容せざるをえないとは思うのですが、DoSとなると悪質です。Referer/Commentによって自然にコミュニケーションが加速した牧歌的なblog時代が終わってしまったようで、悲しい。
現在、各人が同じような設定をしている状況ですが、防御側もteam化して、black listなり、logicなりをすみやかに共用できる体制が必要かもしれません。一時期メールがSPAMによって機能低下したように、blogもそうなりかねません。メールはBayesian Filterの発明で復活したので、そのような発明がblogにもあるのかどうか。
というようなことは誰もが思っているでしょうから、既にactionはあるのでしょうか。ただ、DoSを防ぐとなると、tDiaryレベルでは効果が薄く、できればApacheレベルやmod_rubyレベルで対応したいので、簡単にとはいかないでしょうが。
同僚とお昼を食べつつした話題。ワクチンソフトを入れないとメールが使えないように、SPAM Filterソフトを入れないとWebサーバが負荷に耐えられない日が来るかも。
どうりで近年その名を耳にしないわけです。
来年行ってみたいなぁ。個々のテーマはリンクを読んでもらうことにして、気に入った一言:
「気の効いた一言」(Jim Weirichによる) "I loved Java at one time too. I just grew up."
>Personal JavaはEon Of Life<br>"End Of Life"ですよね。つまらないツッコミですみません..
ども。修正しました。
手元では、.htaccessに<br>SetEnvIf User-Agent "わるい子" BadRobot<br>SetEnvIf Referer "えっちなサイト" BadReferer<br><Files *><br>deny from env=BadRobot<br>deny from env=BadReferer<br>deny from やかましいIPアドレス<br></Files><br>みたいに対処してます。リストに入れるキーワードやIPアドレスの候補は負荷が高い時のリクエストをログに取って置いて後から目でみて抽出してます。<br>詳細を公表しちゃうとSPAMが間を縫ってやってきそうなのが悩みどころ…。
イタチごっこになるのは仕方がないかも。ただ、皆が探したログの結果を共有できたらなぁ(人によって判断基準が違うが)。あと、Apacheベースなので、reloadしたりするのが面倒かも。
これからもよろしくどうぞ。<br>面白いお話がありましたら、是非新宿の豆ナイトで♪
かずひこさんトコのWikiにリストが。