PEAK XOOPS - Project Honey Pot (1) 
XOOPS
XOOPS : Project Honey Pot (1)
http://projecthoneypot.org/
ここの提供するhttp:BLは、対コメント/トラックバックSPAMに特化したブラックリストのようです。
もともとは、スパマーをひっかけるためのHoneypotのプロジェクトであり、XOOPSサイト内にもpotを設置しましょう、というのが本来の流れですが、とりあえずはProtectorでhttp:BLを利用出来るようにしてみたので、使い方だけ説明しておきます。
まずは、http:BLを利用するための「キー」を取得する必要があります。(ユーザごとにキーが必要)
http://www.projecthoneypot.org/create_account.php
からアカウントを作ってログインし、Services → HTTP Blacklist からアルファベット12文字からなるキーを取得できます。
http:BLの利用は、Protectorのfilter機能として実装してますので、
XOOPS_TRUST_PATH/modules/protector/filters_disabled/
の中にある
postcommon_post_deny_by_httpbl.php
を、
XOOPS_TRUST_PATH/modules/protector/filters_enabled/
にコピーします。
その上で、このファイルをエディタで開き、最上部のこの行に、12文字のキーを書き入れます。(もちろん....の部分は消す)
// get your 12-character access key from http://www.projecthoneypot.org/
define( 'PROTECTOR_HTTPBL_KEY' , '............' ) ;
spamhausなどと比べて精度や更新頻度がどうなのかはテストしていないので不明です。
ただ、Honeypotの性格から、HTTP経由のSPAMしか取得していないでしょうから、他のBLよりはノイズが低いことは期待できそうです。
なお、このサイトは、ゲストコメントやトラックバックをONにしていないのでテストが出来ません。だれかテストしたらその結果を教えてください
もし次があれば、今度は本来のHoneypot設置について書いてみたいと思います。
Related articles
- mod_access_rbl (2) (2007-02-12 04:56:19)
- mod_access_rbl (2007-02-09 09:33:00)
- Protector V3 (2007-01-31 04:28:54)
Comments list
GIJOE
Posted on 2008/1/21 4:38 | Last modified
Kazさん、こんにちは。
Quote:う〜ん、それじゃBLとしては駄目ですねえ。
しかし、有名プロバイダであれば、ブラックリストに載るような行為を行ったユーザも特定できるはずですけど、それでも特にペナルティはないんですかね? >そういうユーザ
いや、Kazさんに訊くことじゃないんですが。
Quote:
実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。
しかし、有名プロバイダであれば、ブラックリストに載るような行為を行ったユーザも特定できるはずですけど、それでも特にペナルティはないんですかね? >そういうユーザ
いや、Kazさんに訊くことじゃないんですが。
Kaz
Posted on 2008/1/19 21:21
返事、遅くなりました;;
実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。
該当IPをBLからはずしてもらうかどうかは、そのプロバイダの仕事かなぁ、と。ほかにもごっそりあるようなので。。
いい足りなかったですが、そういうこともあるんだー!とワタシは勉強になったので、いまのままでOKな感じです。
ワタシの管理事情からいうと、フィルターは多い方がユーザーのためにもなりますので、助かっております:)
実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。
該当IPをBLからはずしてもらうかどうかは、そのプロバイダの仕事かなぁ、と。ほかにもごっそりあるようなので。。
いい足りなかったですが、そういうこともあるんだー!とワタシは勉強になったので、いまのままでOKな感じです。
ワタシの管理事情からいうと、フィルターは多い方がユーザーのためにもなりますので、助かっております:)
GIJOE
Posted on 2008/1/17 5:15
Kazさん、こんにちは。
Quote:ああ〜、なるほど。
確かにBLって、登録する更新頻度も重要ですが、外す頻度もそれなりに重要ですよね。
ただ、そのIPって実際にSPAMだったのではないですか?
やっぱり最初の100byteくらいでも、ログに記録するべきですかね。
Quote:
で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。
確かにBLって、登録する更新頻度も重要ですが、外す頻度もそれなりに重要ですよね。
ただ、そのIPって実際にSPAMだったのではないですか?
やっぱり最初の100byteくらいでも、ログに記録するべきですかね。
Kaz
Posted on 2008/1/15 9:33
GIJOEさん,こんにちは!
さっそく入れてみたところ,Protectorのログに
DENY by http:BL
こういうのが出てきたので効いていると思います。
で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。
以上,(なってるかどうかわからないけど)ご報告まで
さっそく入れてみたところ,Protectorのログに
DENY by http:BL
こういうのが出てきたので効いていると思います。
で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。
以上,(なってるかどうかわからないけど)ご報告まで
GIJOE
Posted on 2008/1/12 4:58 | Last modified
I respect your choice
It might be easy to create CAPTCHA filter for Protector.
If I have a vacant time enough, I'll make it.
It might be easy to create CAPTCHA filter for Protector.
If I have a vacant time enough, I'll make it.
irmtfan
Posted on 2008/1/10 13:24 | Last modified
yes, we should follow all possibilities.
i am very appreciated for your other plugin "js insert check" that prevent spammers from register. its result is fantastic.
i just decided to use CAPTCHA if any other options can not help the situation.
i see CAPTCHA is just useful when your site is under attack by spammers that customize themselves for the site input forms. also in that case i prefer to block that IPs and create my own blacklist rather than using RBL.
i am very appreciated for your other plugin "js insert check" that prevent spammers from register. its result is fantastic.
i just decided to use CAPTCHA if any other options can not help the situation.
i see CAPTCHA is just useful when your site is under attack by spammers that customize themselves for the site input forms. also in that case i prefer to block that IPs and create my own blacklist rather than using RBL.
GIJOE
Posted on 2008/1/9 17:28
hi irmtfan.
This is just an option.
And the method of IP BlackList might be useful for another environment like Japan.
This is just an option.
And the method of IP BlackList might be useful for another environment like Japan.
irmtfan
Posted on 2008/1/9 12:55
i think the result from this RBL websites is worse than using CAPTCHA. they just not really reliable.
most users in the web have not valid IP
eg: in irxoops.org it recognize me as a spammer
most users in the web have not valid IP
eg: in irxoops.org it recognize me as a spammer
Login