最近当ブログがトラックバック攻撃を受けるようになりました
頻繁にディスクアクセスしている時にログインしようとすると反応が鈍かったため、サーバのログを確認したところ、トラックバックスパムが原因であることが分かりました。
一日に数回ではありますが、数秒間に10件程度、それぞれ違う発信元からmt-tb.cgi(MovableTypeのトラックバック処理用のプログラム)にアクセスがあります。貧弱なサーバのため、集中的にアクセスがあるとブログを閲覧しにくくなったり、サーバへのログインが一時的にできなくなってしまいます。ログで攻撃元のユーザーエージェントを確認してみると、「Opera/7.0」など普通のブラウザを装ったものから、「Snoopy v1.2.3」や「TrackBack/1.6」など数種類ありました。
とても迷惑なので、mt-tb.cgiにそれらのユーザーエージェーントからのアクセスがあった場合は、ウェブサーバの.htaccessを利用して弾くようにしました。でも偽装したユーザーエージェントがどんどん増えて、対策するもいたちごっこになるんだろうな・・・
