2005年02月10日

Blog版ORDBが実行に移るのか?より


俺らのほうも手が空いたら実はやろうかと思ってたんすが、やるならできる範囲でですが協力しますよ。
一度どういうの考えてるのか聞いて見たいな。

という事で、少し考えてみた。
運用に関しては、棚に上げてしまって仕様っぽいものを。

各Blogからブラックリストを取得するプロトコルはORDBとかと同じDNSでいいかなと思います。
DNSを利用する事で、各ツールに新たなプロトコルを実装する必要が無くなるため
導入も簡単になると思います。

具体的にどのような情報をブラックリストに含めるかというと
ホスト名とURLに絞ったブラックリストが必要なのかなと思うので以下のように分けます。

1.ホスト名


host.bl.example.jpのサブドメンとして、ホスト名を記入

http://spam.example.com/をブラックリスト対象にする時
spam.example.com.host.bl.example.jp

http://*.example.net/をブラックリスト対象にする時
*.example.com.host.bl.example.jp

2.URL


url.bl.example.jpのサブドメンとして、ホスト名を記入

http://example.com/spam/以下をブラックリスト対象にする時
example.com/spam/を符号化する.url.bl.example.jp

こんな感じのホスト名をDNSにAレコードとして登録しておきます。
Blogツール側でhttp://example.org/spamer/がブラックリスト登録されている場合は
調べたいブラックリストの内容に応じたホスト名に変換してDNSにてAレコード検索します。

たとえば192.168.0.1(問題ありそう)が帰ってきたらブラックリストサイトと分かるようにするとかですね。
戻ってくるIPアドレスの内容で悪質度が分かるようにするのもいいですね。

ただ、このままだとブラックリストに登録されていない情報を検索する時に大変な事になるので


*.url.bl.example.jp IN A 192.168.0.254
*.host.bl.example.jp IN A 192.168.0.254

という感じのレコードをゾーンファイルに記入して、ブラックリスト未登録のホストは192.168.0.254を返すようにします。


DNSにする利点としては、

  • ごくごく基本的なプロトコルで導入がしやすい

  • 手間をかけずに広域分散データベースとして利用できる

  • 耐障害性・高可用性
  • こんな感じなので、システムが仕上がってきたらセカンダリサーバを
    ライブドア、ニフティ、はてななどなどなどのプロバイダさんに設置してもらって
    効果的な負荷分散も可能になると思われます。


    しっかりしたスパム対策をするには、プロバイダ含め色々な層の方々による
    ボランティアが必須でしょうな。
    システムなんかよりも運営(人)が一番大変。

    あのエントリを書いてから気が付いたのですが、MT-BlacklistなんていうPluginが既にあったりしたですね。

    MTでのトラックバックスパム対策
    updateping spam とBlog版ORDB

    Posted by Yappo at 2005年02月10日 13:49 | TrackBack | ネタ帖
    Comments
    Post a comment









    Remember personal info?






    コメントを投稿する前に↓の場所にnospamと入力してください。