そういや以前書いて実際に利用しているmod_rewriteによるスパム対策の効果のほどをまったく書いてなかったので、どれくらい効果があったのか書いてみようかなと。結論から言うと、これ以外対策は必要ないかもくらいな絶大な効果を発揮しています(多分)。

多分としたのはちゃんとログを読んでないからです。ここ2週間ほどのログをざっと調べた感じでは誤爆が5件、撃墜失敗が2件、撃墜が1000件以上という感じですね。これくらいの誤爆率なら許容範囲だと思います。結局リファラをチェックすればそれでお終いとかそういう話なのか。

対策コード自体は、以前のエントリの時と少し変わっており、

RewriteEngine on

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} \.writeback$
RewriteCond %{HTTP_REFERER} !^http://hail2u\.net/blog/.*\.html$ [OR]
RewriteCond %{HTTP:Accept-Encoding} !gzip
RewriteRule (.*) - [F,L]

となっています。6行目が追加したもので、Accept-Encoding: gzip,deflateとかいうようなgzip受付のリクエスト・ヘッダーを送ってこないものも弾いてみたり。

まぁやってることが理解できれば、この対策に対処してブリリアントにコメント・スパムを送りつけることは可能なので、将来的にも安心できるという対策ではないと思います。現状ではかなり効果がありかつコスト的にもまずまずなんではないかとは思いますけどね。

関係ないですけど、TrackBackスパムって全然こないんですよね。他のサイトはそんなに来てるんでしょうか? PukiWikiから飛んでくる謎なTrackBackとかは良くありますけど。