最近不知怎么了,Blog的TrackBack Ping Spam又泛滥成灾,即使加装了阿郎的CCode and TCode,还是无法阻止接连不断的垃圾引用通告。为此,我暂时关闭了Postshow接收引用通告的功能,我本人在DreamHost的Blog,也收到了DH的邮件信息:
Hello,I am sorry but your mt-tb.cgi was loading up your server to over 100:
top - 15:00:03 up 8 days, 12:42, 3 users, load average: 106.36, 74.61,
54.69Simply by disabling it I was able to get the load back down quite a bit
(and it is still dropping):top - 15:06:54 up 8 days, 12:49, 2 users, load average: 3.86, 43.62,
I am sorry I had to rename it but we can't let one user jam up an entire
51.09
server like that unfortunately.
竟然由于TrackBack Spam的攻击,导致虚拟主机的负载过高,被DH关闭了mt-tb.cgi的使用。
为解决此问题,我采用了以下几种方法,暂时抵御这可耻的TrackBack攻击。- 安装CCode and TCode。
- 修改mt-tb.cgi为其它文件名,并在mt-config.cgi文件中指定TrackbackScript为新文件名,然后重建Blog。
- 可能的情况下,将Movable Type转用FastCGI替代以 cgiwrap 或 suexec 方式运行的CGI,然后重建Blog。
- 关闭收到过多垃圾引用通告的日记,切断这些已经被Spamer列入重点攻击对象的日记继续被攻击的可能。
当然,这些方法不可能从根本上消灭Spam攻击,TrackBack这种实用的功能要想得到更进一步的推广,更好的发挥自己的效用,还要在底层设计上就考虑好Anti-Spam。
栩哥哥
Dreamhost的空间很好用吗? 怎么网上那么多人骂他们垃圾?
shunz
还是尽早考虑将postshow转到php平台吧,我觉得现在MT已经是落伍了:)
Wood
最近都是这样的。
郁闷 : http://easun.org/archives/trackbacksblog.html
Chris
comments好像还好办,实在没办法我启用typekey验证,不过TB就头痛,打也打不死,只能把mt-tb.cgi改名。
刚刚安装了CCode&TCode,不知道效果如何,看一看
danzhu
我觉得最管用的一招是用Apache灵活的Rewrite模块!
http://blog.kung-foo.tv/archives/001037.php
就是说对comments页的访问,一定要来自本网站的引用。我不信spammer能一个个网站仿过来。
danzhu
还有就是强制Preview和审核的机制,应该都会有效。
http://www.learningmovabletype.com/archives/000246concerning_spam.php
平生一笑
Comment容易,TrackBack不容易啊
用Rewrite模块防TrackBack,我现在也这样做了,呵呵
虛擬主機
dreamhost 限時促銷,折價$99.99
wells
可能从设计的时候就考虑Anti-Spam才是最终积的解决之道
看看我的想法,经过试验,挺有效果的,到目前为止还没有受到Spam的干扰
http://wells.osall.com/blog/index.php?uid=1&m=content&p=344