メールのスパム対策と同じ手法でTrackbackスパム対策が出来るのではないか、というアイデアを提案してみる。

yohgaki's blog - trackbackもDNS逆引きなしホストから拒否しますより、

Spamを送信してくるホストに逆引きが設定されていないケースが多いので多少は役に立つはずです。

とのことで、Trackbackスパムについては自分のサーバでブログを動かしてないので良く現状を知らないのだけども、だいたいメールのスパムと同じような感じにしてスパムが打たれている模様。

となると、メールのスパム対策と同じ手法が結構有効なのではないかと思う。

こちらでは逆引きできないでunknownになったものだけを拒否する設定に修正されたようですが、S25R http://www.gabacho-net.jp/anti-spam/ のパターンでマッチしたものを拒否したほうが、さらに有効なのではないかと思いました。

一応、大手のブログサービスについては、トラックバックを打ってくるFQDNをリストアップして、ホワイトリストを用意したほうが良いでしょうが。

さらに、スパマーはトラックバックのタイムアウト時間が短く設定してるのではないかと予測。

トラックバック打ったときのタイムアウト時間って仕様決まってるんだろうか？
検索してみると
nlog(n): トラックバック送信時のエラー
に参考になりそうな情報があり、MTでは15秒がデフォルト値になっているらしい。

なのでたとえば、5秒くらいは必ず待たせてから返答する、トラックバック版のTarpittingですな、をやったら多少は効果がありそうな気がする。
むろんこれは全てに対してではなくて、Starpitと同じくS25Rのチェックに引っかかった場合だけ、こうしたらどうだろう。それなら10秒くらい待たせても良いかも。

と思いつつ、自分の所のサーバではブログ動かしてないから、テストできない…
誰かやってみてレポートしてもらえることを期待。

(関連)

モーグルとカバとパウダーの日記 - トラックバック・コメントスパムの対策

(追記)

モーグルとカバとパウダーの日記 - S25Rで(機械的に行われる)トラックバックスパムを排除

後から気がついたんだけど、半年以上前に同じこと書いてた… orz
まあ今回は、遅延させる方法のことも書いてるから全く同じではないが、なんつーか同じアイデア書いてたことを完全に忘れてたことがだいぶダメ。