#ip-blacklistも併用することになった例のspammer君だが、書き込みが反映されてないのに気づいたらしく無害そうなPOSTをふたつしてきた。これはいかにも人間の介入っぽい。
#ちょっとおもしろいのは、POSTしてきたIPはそのPOST一回きりで、それとは別のIPからGETがかかってる。普通にブラウザからアクセスした場合はコメントのPOSTは302応答になってすぐGETがかかるはずなんで、POSTだけをproxyを介するツールを使ってるのだろう
#で、ふたつのPOSTは別々のIPからなんだけど、それの結果を確かめるGETはひとつのIPからなんだよな。こっちはこっちで別のproxy通してるのかな。
#で、そのGETが来ているIPを調べてみると、少し前にさらに別のIPからPOSTしてその結果を確かめている、という痕跡があった。そのPOSTはこれまでのspam対策でrejectされてたんだけど。
#その最後のPOSTのIPはAmazon AWSのIPだった。AWSをPOSTファームに使ってるのか、それともAWSに乗ってる不注意なアプリをごまかしてproxyさせてるのか。
Gauche > Archives > 2011/04/13