PEAK XOOPS - Project Honey Pot (1) in englishin japanese

Archive | RSS |
XOOPS
XOOPS : Project Honey Pot (1)
Poster : GIJOE on 2008-01-08 06:31:56 (13962 reads)

in englishin japanese
http://projecthoneypot.org/

ここの提供するhttp:BLは、対コメント/トラックバックSPAMに特化したブラックリストのようです。

もともとは、スパマーをひっかけるためのHoneypotのプロジェクトであり、XOOPSサイト内にもpotを設置しましょう、というのが本来の流れですが、とりあえずはProtectorでhttp:BLを利用出来るようにしてみたので、使い方だけ説明しておきます。

まずは、http:BLを利用するための「キー」を取得する必要があります。(ユーザごとにキーが必要)
http://www.projecthoneypot.org/create_account.php
からアカウントを作ってログインし、Services → HTTP Blacklist からアルファベット12文字からなるキーを取得できます。

http:BLの利用は、Protectorのfilter機能として実装してますので、
XOOPS_TRUST_PATH/modules/protector/filters_disabled/
の中にある
postcommon_post_deny_by_httpbl.php
を、
XOOPS_TRUST_PATH/modules/protector/filters_enabled/
にコピーします。

その上で、このファイルをエディタで開き、最上部のこの行に、12文字のキーを書き入れます。(もちろん....の部分は消す)


// get your 12-character access key from http://www.projecthoneypot.org/
define( 'PROTECTOR_HTTPBL_KEY' , '............' ) ;


spamhausなどと比べて精度や更新頻度がどうなのかはテストしていないので不明です。
ただ、Honeypotの性格から、HTTP経由のSPAMしか取得していないでしょうから、他のBLよりはノイズが低いことは期待できそうです。

なお、このサイトは、ゲストコメントやトラックバックをONにしていないのでテストが出来ません。だれかテストしたらその結果を教えてください

もし次があれば、今度は本来のHoneypot設置について書いてみたいと思います。


Related articles
Printer friendly page Send this story to a friend

Comments list

GIJOE  Posted on 2008/1/21 4:38 | Last modified
Kazさん、こんにちは。
Quote:

実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。
う〜ん、それじゃBLとしては駄目ですねえ。

しかし、有名プロバイダであれば、ブラックリストに載るような行為を行ったユーザも特定できるはずですけど、それでも特にペナルティはないんですかね? >そういうユーザ

いや、Kazさんに訊くことじゃないんですが。
Kaz  Posted on 2008/1/19 21:21
返事、遅くなりました;;

実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。

該当IPをBLからはずしてもらうかどうかは、そのプロバイダの仕事かなぁ、と。ほかにもごっそりあるようなので。。
いい足りなかったですが、そういうこともあるんだー!とワタシは勉強になったので、いまのままでOKな感じです。

ワタシの管理事情からいうと、フィルターは多い方がユーザーのためにもなりますので、助かっております:)
GIJOE  Posted on 2008/1/17 5:15
Kazさん、こんにちは。

Quote:

で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。
ああ〜、なるほど。
確かにBLって、登録する更新頻度も重要ですが、外す頻度もそれなりに重要ですよね。

ただ、そのIPって実際にSPAMだったのではないですか?

やっぱり最初の100byteくらいでも、ログに記録するべきですかね。
Kaz  Posted on 2008/1/15 9:33
GIJOEさん,こんにちは!
さっそく入れてみたところ,Protectorのログに

DENY by http:BL

こういうのが出てきたので効いていると思います。

で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。

以上,(なってるかどうかわからないけど)ご報告まで
GIJOE  Posted on 2008/1/12 4:58 | Last modified
I respect your choice

It might be easy to create CAPTCHA filter for Protector.
If I have a vacant time enough, I'll make it.
irmtfan  Posted on 2008/1/10 13:24 | Last modified
yes, we should follow all possibilities.
i am very appreciated for your other plugin "js insert check" that prevent spammers from register. its result is fantastic.

i just decided to use CAPTCHA if any other options can not help the situation.

i see CAPTCHA is just useful when your site is under attack by spammers that customize themselves for the site input forms. also in that case i prefer to block that IPs and create my own blacklist rather than using RBL.
GIJOE  Posted on 2008/1/9 17:28
hi irmtfan.

This is just an option.
And the method of IP BlackList might be useful for another environment like Japan.
irmtfan  Posted on 2008/1/9 12:55
i think the result from this RBL websites is worse than using CAPTCHA. they just not really reliable.
most users in the web have not valid IP
eg: in irxoops.org it recognize me as a spammer
Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!