MovableType vs ボットネットさん

Tweet

ボットネットさんがやってきて、うちの MovableType にトラックバックしまくりで、諸般の事情より mod_perl 化していないもんだから（閲覧の方が圧倒的に多いからイラネ）、1秒間に5リクエストも mt-tb.cgi に投げられるだけでサーバが hi-hi- いうんで、１回トラックバックスパムしやがった悪い IP を速攻で iptables で drop するようにしたんですけれども、半日で 悪い IP が 1000 個収集できました。

さて、MovableType って、素 Perl（と若干のCPAN）で動かせるのですが、それやっちゃうとボットネットさんの攻撃で負荷がすぐあがるような非常に弱い構造になっていて、ふつーのやっすい共有レンサバだと、こういう不埒な IP 連中を BAN する手段に乏しそうだから、実運用が大変だっていう時期にきているのかもしれません。

僕個人の blog（つまりここ）も、やっすいレンサバで MovableType してたら、今ごろ音を上げていたかもしれません。

MovableType は、もはや Web サーバの設定まで知らないと運用できないっていうことになるのかな。そこら辺のノウハウがまとまっていると重宝しそうです。

あと、ボットネットって、ドットネットと音が似ているので、親しみやすいっつうのも困りもんですね。

2006.11.28 13:07 投稿　大野 義貴 [パソコン・インターネット] | 固定リンク |