スパム対策に利用していた「MT-Blacklist/Comment Spam Clearinghouse」。コメントもトラックバックもチェックしてくれるし、チェック用のブラックリストも自動更新される。これを導入してからスパムで困ることが全然なかったので、もう更新しないというインフォメーションをみてかなり焦った。
というのも、データベースをBerkeley DBからSQLiteに変更する際にconfigファイルを書き換えたので、MT-Blacklistも再設定が必要に。設定が全部初期化された後に最新のブラックリストが自動取得される・・・と思いきや、いつまでたってもアップデートしない。ログを見てみると、
Unable to fetch remote blacklist from http://xxxxxxx/xxxx/xxxx/blacklist.txt
で、ブラックファイルのリストblacklist.txtが真っ白になっているのだったorz
データベースを変更したのが10月8日。MT-Blacklistの配布停止が10月5日。時差を考えればほんのタッチの差で、Master Blacklistが入手できなくなってしまったわけだ。
それからよくよくアナウンスメントを読んで、アップデートしなくなってしまったのは、スパム対策が強化されたMT ver3.2が登場したからだと思っていた。
ところがどっこい。
それも一つのきっかけになってはいるのだが、もっと複雑な事情があったのであるよ。
Master blacklist down [October 05, 2005]
- I have for some time been receiving an enormous number of hits per day for the master blacklist
- Over the last four days, an average of over 600,000 hits
- For over a year I have asked developers NOT to use the master blacklist in their tools, but instead the changes file that shows all updates in the last week
- They obviously have not listened and their programs are effectively causing a distributed denial-of-service attack on my servers
- My site is being rate-limited by my web host to preserve other customers and my bandwidth bills are skyrocketing from just serving 403 or 404 error pages
- Hence the Master Blacklist is down and no more
ナナメ読みなんだけど、このスパム対策プラグインで使用しているMaster Blacklist(スパムを送ってくるurlのブラックリスト。casinoだのonline pokerだの・・・)を不正常に利用するプログラムが出回り、サーバーがダウンするほどのアクセスがくるようになったらしい。それで警告のためにやむを得ずIPによるアク禁措置をとったところ、収まるどころか逆に、毎秒アクセスをかけてくるプログラムまで登場して、ついに開発者jayさんも堪忍袋の緒が切れた、と。
まあそういうことではないかな。
jayさんは、ほかのスクリプトの開発者に対してBlacklistの利用を禁じていなかったようだ。ただし、「Master Blacklistではなくて、アップデート用の差分ファイルを使用するように」と要求していたらしい。しかし、「the brain-dead developers」たちはそれをまったく考慮せず、Master Blacklistに頻繁にアクセスするようなプログラムを配布し続けたために今回の事態が起こってしまった。
これまで利用してくれた人には申し訳ないが、MT3.2を使ってもらえば大丈夫ですよ、とのこと。
とりあえずプラグイン自体は正常に動いているので、私の場合は、手動でブラックリストにitemを追加しつつ稼働させている状態。最近はトラックバックスパムが定期的にやってくるので、対策とらない訳にはいかないのでねえ。
とっとと3.2にバージョンアップするか、jayさんがどこかでMaster Blacklistを配布してくれるのを待つか。
悩むところではある・・・。