ついにYYBBSもターゲットですか。
結構怖いですね。
Quote:
nobunobu wrotes:
ログの期間指定による自動削除機能が欲しくなります。^^;
確かにそれをつけようと思ったことはあるのですが、それをやってしまうと、Protector管理画面を定期的に見ることを皆さん忘れてしまうかな〜、とか考えて、わざと実装してなかったりして
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
Quote:
GIJOE wrotes:
ついにYYBBSもターゲットですか。
結構怖いですね。
なんですよね、TICKT使っている投稿画面でも
爆撃可能な小賢いツールでもできたのでしょうね・・・
Quote:
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
(おかげでSPAM削除通知メールが来なくなりました)
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
Quote:
nobunobu wrotes:
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
うおっ、それはすごいですね。
うちなんて、V3にしてからもSPAMのログは0ですよ。
もちろん、contamiとかの攻撃はいつも通り来てます。
やっぱりwordpressがSPAM攻撃対象としてメジャーだからでしょうか。
1日600件あったら自動削除が欲しくなりますねえ。
とりあえず、SPAMのログレベルは確か低く設定してあるので、quietかQuietで記録そのものがされないと思いますが、それじゃ駄目でしょうか。
Quote:
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
いえ、もともと自動削除の実装そのものは簡単ですし
種別絞り込みも、何かのついでに作っておきます。
よく見たら、ログ記録レベルが単にquietになっているだけでした。
fullに変更したら、おお、バリバリに来てますね。24時間で50個くらい。
それも攻撃してくるIPはてんでバラバラ。
もしかして、コメントSPAMをばらまくウイルスでも流行ってます?
ともあれ、SPAMのレベルだけ低い位置にしたので、ログ記録レベルをquietにしていただくのが堅いかな、と思います。
Quote:
chika3 wrotes:
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
user.php にはうちも来ましたね。
このサイトで圧倒的に多いのは、/modules/d3forum/index.php です。
ゲストにはフォームも表示されていないはずですが、ゲスト投稿を許可しているサイトで、このREQUEST_URIを学習してきたかな?
Quote:
で、Protectorのログに残る
SPAM POINT: 82
とかの最後の数字って何を示しているのでしょうか?
82個のURI記述があった、という意味です。
閾値を測るのに使えるかな、と。