403 Throttledエラーの原因
以前2ヶ月ほど前にSixApartへのトラックバックでしょっちゅう403 Throttledエラーが出て困っていたときに調べたときはほとんど情報がなかった記憶があるが(確か、よく調べたはずなんだけど)、まさか自分のサイトでも同じことが起こるとは・・・( ̄Д ̄;;
たねちゃんさんからのコメントでそういう事象が起きていることを知りました。
検索してみると、非常に分かりやすく解説して下さっているサイトを見つけました。
hxxk.jp - Movable Type の HTTP error: 403 Throttled に関するまとめ
Throttling 機能とは Movable Type 3.1 から実装された機能で、コメントやトラックバックなどが大量かつ連続して送られてきた場合に、システムが過負荷状態に陥らないようにコメントやトラックバックの受付を行わなくする機能です。
よって、 Throttled というのはコメントやトラックバックの受付制限を超えてしまい、受け付けられなかったということです。
関係するディレクティブは以下の3つ。
●ThrottleSeconds
・サイトの閲覧者がコメントを投稿した後に、再投稿できない時間を秒数で指定
・初期値:20
●OneHourMaxPings
・1時間に受け付けられる最大値
・初期値:10
●OneDayMaxPings
・1日に受け付けられる最大値を設定
・初期値:50
MT3.3では直接以下のようにmt-config.cgiに追記する。
(例)
ThrottleSeconds 30
OneHourMaxPings 10
OneDayMaxPings 120
全て自分のサイトに来るコメントやトラックバックの数に応じて決める必要あり。
ここでこれらはそもそも、コメントやトラックバックのCGIが処理を行う時に影響する数字です。
つまり、コメントCGIやトラックバックCGIのリネームによる対策
たねちゃんズ12: CGIリネーム完全熟成版、そして究極版へ
などをしていればその数は減らせるはずです。
もともとSixApart社もコメントスパムやトラックバックスパムがここまでひどくなるとは想定していなかったことによるデフォルト値であって、正当な来訪者でない人のためにこれら制限に引っかかって正当なコメントやトラックバック投稿者が403 Throttledになってしまうのは悲しい現実です。
やはり、コメントやトラックバックのCGIが動作する以前にスパムを受け付けないようにするのが最も効率的で理にかなっており、IPではじく手法と上記たねちゃんさんのCGIリネームなどが有用と思います。
是非お試しあれ。
about 3 years ago
初めてコメントします。
トラックバックのスロットリング機構を改善するプラグインというものも存在しますよ。
■TBBuiltinThrottleFix Plugin.ja JP – Ogawa Code
URL:↓を参照。
about 3 years ago
あんちもん2さん、初めまして!
コメントありがとうございます。
早速このプラグインを導入してみました。
CGIリネームによるスパム対策が効いていて今のところ
効果が確認できませんが、そのうち発揮するときが
来るかもしれませんね(こないことを祈りますが・・・^^;)。
about 3 years ago
お!?おお!?Kazuさんナイスな情報ありがとやんす!(笑)
そぉか、MTにこんなモンが組み込まれてるとは知らなかったわ。
それだったらSix Apartなんて超有名なんだからMaxPingsとかを
増やしてくれればいいのに。今までスパムの処理しなかった為に
私達がSix Apartにトラックバック送れなかったなんて、大失態
も良いトコじゃん( つД`)結局、人にMT使ってくれって言って
おきながら、自分のトコさえも使いこなせてないって事じゃんorz
about 3 years ago
おっしゃるとおり!
SixApartはデフォルトのmt-tb.cgiを使っているので要はバレバレ
なわけだが、きっと1日に受けるスパムは数千レベルでは済まない
はず!?
とすると、上限を高くしてあってもあっさり上限を超えることは
十分ありうる。
それより、このトラックバックスパムのログをチェックする係、
なんてのがいそうで、考えただけでもお疲れ様、って感じですね。