MYSQLでスパム状況調査
実は後日アップする予定の対策を行ったことにより(たねちゃんさん、素晴らしいTIPSあざーすm_O_m)、スパムがパッタリ止まったのだが、スパムの状況というか日々の傾向をもっと分かりやすく見る方法をご紹介。
どれくらいスパムが来てるかなぁ?なんて見ようと思ってMTの「トラックバック」→「迷惑トラックバック」タブや、「コメント」→「迷惑コメント」タブを見ても、どわーーーーーーーーーーーーーってずらずら順番に表示されるだけで、「この日は何件スパムが来て、この日以来何日間来てなくて、また来始めた!」なんていうのを見ようと思うとかなり厳しい、というかきっと途中で諦めますよね?(笑)
MySQLが使える環境であれば、以下のSQLを打ち込むだけでもっと見やすく一覧で表示できます。
MySQLを操作する方法としては以下の2通りでしょうか?
- サーバにTelnetなりsshなりで入ってコマンドでmysqlを起動
- レンタルサーバならmysqladminというツールが使える(?)と思うのでそれを使ってSQLを入力
→MySQLを実行できるユーザで「mysql -p database」としてdatabaseのところにMTのDB名を入れてEnterを押すとパスワードを聞かれるのでパスワードを入力
トラックバックスパム
■累計表示:入力するSQL
SELECT tbping_junk_status, COUNT(*) FROM mt_tbping GROUP BY tbping_junk_status;
■結果
+--------------------+----------+ | tbping_junk_status | COUNT(*) | +--------------------+----------+ | -1 | 414 | | 0 | 29 | | 1 | 1 | +--------------------+----------+ 3 rows in set (0.01 sec)
414が今までに来たトラックバックスパム
■日別の小計表示:入力するSQL
SELECT SUBSTRING(tbping_created_on,1,10), COUNT(*) FROM mt_tbping WHERE tbping_junk_status=-1 GROUP BY SUBSTRING(tbping_created_on,1,10);
■結果
+-----------------------------------+----------+ | SUBSTRING(tbping_created_on,1,10) | COUNT(*) | +-----------------------------------+----------+ | 2006-03-22 | 3 | | 2006-03-27 | 3 | | 2006-03-29 | 3 | | 2006-04-07 | 4 | | 2006-05-10 | 5 | | 2006-05-15 | 5 | | 2006-05-16 | 2 | | 2006-05-17 | 20 | | 2006-05-18 | 39 | | 2006-05-19 | 15 | | 2006-05-20 | 1 | | 2006-05-21 | 14 | | 2006-05-22 | 18 | | 2006-05-23 | 20 | | 2006-05-24 | 36 | | 2006-05-25 | 50 | | 2006-05-26 | 38 | | 2006-05-27 | 52 | | 2006-05-28 | 51 | | 2006-05-29 | 3 | | 2006-05-30 | 32 | +-----------------------------------+----------+ 21 rows in set (0.05 sec)
どうです?割と一目瞭然?
同様にコメントスパムのほうも・・・
コメントスパム
■累計表示:入力するSQL
SELECT comment_junk_status, COUNT(*) FROM mt_comment GROUP BY comment_junk_status;
■結果
+---------------------+----------+ | comment_junk_status | COUNT(*) | +---------------------+----------+ | -1 | 292 | | 0 | 5 | | 1 | 180 | +---------------------+----------+ 3 rows in set (0.00 sec)
トラックバックスパムに比べると少なめ?
■日別の小計表示:入力するSQL
SELECT SUBSTRING(comment_created_on,1,10), COUNT(*) FROM mt_comment WHERE comment_junk_status=-1 GROUP BY SUBSTRING(comment_created_on,1,10);
■結果
+------------------------------------+----------+ | SUBSTRING(comment_created_on,1,10) | COUNT(*) | +------------------------------------+----------+ | 2006-05-11 | 3 | | 2006-05-14 | 26 | | 2006-05-15 | 9 | | 2006-05-16 | 13 | | 2006-05-17 | 8 | | 2006-05-18 | 14 | | 2006-05-19 | 49 | | 2006-05-20 | 4 | | 2006-05-21 | 2 | | 2006-05-23 | 34 | | 2006-05-24 | 73 | | 2006-05-25 | 40 | | 2006-05-26 | 16 | | 2006-05-27 | 1 | +------------------------------------+----------+ 14 rows in set (0.02 sec)
コメントスパムは5月11日までは来たことなかったというように見えるけど、実はSpamLookupの設定をしてなかったから自動的に受け付けてしまってて、手動で削除なんかしてたから表示されてない。。
見てお分かりの通り、1時間に5件くらいのペースで来ていたトラックバックスパムは5/30でぱったり止まり、コメントスパムのほうは5/27以来止まってます。
スパム業者よ、さらばだ!(といいつつまた来たりして?
)
about 3 years ago
やっとの思いでこにゃにゃちわ(笑)
私にはTelnetとか全然分かりませんがな…orz
でも、CGIリネームがお役に立てたみたいでホント良かった!
ところで、トラックバックCGIの名前ってこれで合ってるの?
名前の最後に入ってる「t」がなんか気になってね。
それと、前のエントリーにトラックバック送ったんだけど
届いてなかったのかな?この2点がちと気になっただけです(笑)
about 3 years ago
ようこそいらっさいました(笑)
今のところ、コメントスパムは1週間、トラックバックスパムは4日前からぱったり来てません(4日前っていうのがCGIリネーム実施日)。
コメントCGIについては何もしてないので何故止まったのか謎!ヽ(~~~ )ノ
トラックバックCGIの名前だけど、最後の「t」はわざとです(笑)
なんとなく、想像のつきやすい名前よりひねっておいたほうが予測されないかと・・・ってほとんどひねってないに等しいが(^^;)
で、別のブログから表示されてるトラックバックURLにトラックバック送ったらちゃんと届いたので、届くはずなんですが?お手数ですが、もっかいやってみてもらってもいいっすか??
about 3 years ago
(=゜ω゜)ノこんちゃ(笑)
このエントリーにトラックバック送ってみましたので、よろしゅう。
それと同時にこのトラックバックは悪魔の誘惑になっております(笑)
それとまた気付いた事が。KazuさんもMovable Typeを使ってるなら
TypeKeyのコメント認証サービスを使った方がさらに楽になるよ(笑)
他のブログを書く時もだし、自分のブログで書く時も楽なのに!
about 3 years ago
あぁれれれ??(~o~)
トラックバック、来ませんがな。。(@o@)
なんでだろう?自分で他のブログからいくつか試して
みました(いずれもMovableType)が、ちゃんと届いたのに。。
ちなみに確認ですが、
このエントリーのトラックバックURL:
http://kazuizm.com/mt/mt-trackbackst.cgi/ 260
というのをコピペで使ってますよね?
(上記、何やら260の前に半角スペースがあるのが正解みたい。。)
それと、トラックバック送信後は特にエラーとかログに吐かれてないのですよね??
うーむ、トラックバックCGI名を元に戻してみるか。。
TypeKeyのコメント認証って、めんどくさくなることはあってもラクになることはないもんだって勘違いしてた!
というわけで導入してみようかと♪~( ̄。 ̄)
about 3 years ago
Σ( ̄□ ̄;)あーーーーー!
今、ログ見たらトラックバック失敗してる…orz
でも、この送信のミスの仕方のおかげで重大な事に気付いた。
KazuさんトコのトラックバックURLの部分のソースを見てみたら
これ…半角スペースじゃなくて、改行コードが入ってるよ!
だって普通、こんなとこにスペースなんて入らないハズだもん。
って事はKazuさん、trackback_urlのテンプレートの最後のトコ
EOFの前に改行してない?でもこれ、Kazuさんが成功してて
私が失敗するって事は、多分LFが入ってると思うんだけど。
about 3 years ago
何から何まで気付いて頂いて本当にあざーす!m_O_m
おっしゃるとーりで、trackback_url.phpに完全に無意識というか癖ですかさず行末に改行入れておりました。ヽ(`△´)/
いやー、変なスペース、と自分で言っている時点で自分でソース見ろよ、コラ!という感じでおはずかし・・・(/-\*)
直しましたので、再々度ですんませんが、
あと・・・、
あと1票の、
温かなトラックバックをお願いできますか?m_O_m
about 3 years ago
(=゜ω゜)ノうぃ(笑)
温かなトラックバックを送ってみましたよ(笑)ただ、今回は
言及リンク無しで送ったので、junkフォルダに逝ったかも…orz
trackback_url.phpのテンプレート修正もしたので、その点も
確認しておいてくださいね(笑)1つタグを変えただけですが…
about 3 years ago
のわ!
junkフォルダに逝っておりました(笑)
しかも?
SpamLookup IP Lookup -1.0 221.186.251.80が見つかりました: niku.2ch.net
んんん?
2日前のもjunkフォルダにあった。
でもコメントのほうはOK、というか、コメントのIPアドレスとトラックバックのIPアドレスが違う・・・?
うーん、誤動作っぽいが。。なじぇ?
about 3 years ago
Σ( ̄□ ̄;)うわ、嫌な予感が的中…orz
221.186.251.80って私の使ってるサーバーのIPだよ( つД`)
コメントはブラウザで書くから、プロバイダのIPになるのよ。
てか、niku.2ch.netの様子がおかしいのはちと前に気付いたが
まさか、私が使ってるサーバーが入ってるとは思わなかった…
こぉなると、XREAの全サーバーが設定されてる気がしてきた。
niku.2ch.netを使うのは、ちと考えた方が良さそうだなこりゃ。
Kazuさん、良い情報をありがちょ~(笑)
about 3 years ago
あーそっかヽ(`△´)/
コメントのIPとトラックバックのIPは違うのが普通だ!
ちょっと考えれば分かるのに最近頭が深く考えることを拒否している、というかそれを単にボケてる、というんだろうけど~~(>_あーそっかヽ(`△´)/
コメントのIPとトラックバックのIPは違うのが普通だ!
ちょっと考えれば分かるのに最近頭が深く考えることを拒否している、というかそれを単にボケてる、というんだろうけど~~(>_
about 3 years ago
こばん(=゜ω゜)ノ (こんばんわの略、朝だけど(笑))
Kazuさんがコメントくれた直後になんだけど、実はついさっき
CGIリネームの進化版が完成・成功しました!いつかエントリーで
書くと思いますが…いつになるかは(´・ω・`)知らんがな(笑)
私のブログのトラックバックURLを見て妄想しててくださいな!
って事で、私の自慢と通知メールのテストの為のコメントでした(笑)
about 3 years ago
素晴らしすぎですよ、たねちゃんさん(/–)/
エントリ保存時にタイムスタンプでリネームさせる(させている?)、だなんて画期的すぎですヽ(´▽`)/
しかも、どこをどうやったらそうなるのか凡人の私にはさっぱし。。
恐らくは.htaccess?
こっそりたね明かしをお待ちしてますよ!ヘ(^^ヘ)))。
私が思いついた方法はたねちゃんさんのと比べるとあまりにも単純すぎですがそれでも実装まで3時間かかってしまった。。