今日未明、突如自分の blog に多量のコメントが書き込まれた。
まあよくある SPAM ではあったのだが、たった10分間の間に400件近いコメントが、異なる IP Address から書き込まれていたようで、量の多さにただただびっくり。
頑張って全部手作業で消してみたが、正直かなりつらかった。
自分は 5:15 から 5:24 の間で攻撃対象から外れたっぽいんだけど、コメントが付いたことを記したメールが15:00になってもまだちらほら届いていたことから判断すると、ロリポップの中でも相当メールの遅延が発生していたことが分かるし、だとすると自分だけでなくロリポップ全体がターゲットとなっていた可能性が高いと推測される。
そもそもこのブログは、form から入力して送信ボタンを押すだけで書き込みが出来てしまう仕様で、入力を自動化する仕組みが簡単に作れてしまう。一旦仕組みが出来てしまうと、あとは IP Spoofing なりトロイの木馬なりと組み合わせて一度に多量の処理が容易に出来てしまう。せめて、送信ボタンをおした後に確認画面があれば、ワンクッション置かれる分 SPAM 抑制にもつながるのではないかと思うのだが、どうだろうか。
ちなみに IP Spoofing については、IPA に解説記事があった。
- コメント
- といってるそばからまたコメントの嵐が、、、。
頑張って消してるけどいたちごっこの感が。 -
- taishi
- 2006/03/09 9:38 PM
- と思ったら lolipop にも障害情報として記載があった。
http://lolipop.jp/?mode=info&state=obsta&info_month=200603#1111 -
- taishi
- 2006/03/09 9:46 PM
- えらい目にあったみたいだね。
こういう技術は良いほうに使ってほしいよな〜 -
- えんた
- 2006/03/10 8:22 PM
- コメントする
- コメントリスト
-
- 人身事故で運転見合わせ
⇒ taishi (03/02) - 人身事故で運転見合わせ
⇒ たろう (03/02) - 遅ればせながら、今年の抱負
⇒ よーこ (01/17) - 有馬記念、そして東京大賞典
⇒ minom (12/30) - オフィス閉鎖
⇒ sana (11/28) - 練習 2009/11/11
⇒ minom (11/16) - 練習 2009/11/11
⇒ taishi (11/12) - 練習 2009/11/11
⇒ minom (11/12) - 天皇賞(秋)・予想
⇒ minom (11/01) - 秋華賞
⇒ taishi (10/19)
- 人身事故で運転見合わせ