うちの、サーバは、はっきりいって非力だ。いずれは増強を考えてはいるものの、先立つものがないので、とりあえずは、様子見なのである。次買うなら、C7で、メモリが4GBくらい積める奴を買いたい。って、あくまでもMini-ITXで行く気は満々なのだけれど。
非力なサーバに思いっきり負荷をかけてくれる存在が、各種のスパムだ。メールもそうだが、ブログや掲示板へのスパムはすさまじいものがある。特に、MovableType 4になってから、サーバに対する要求の厳しい、ブログへの各種スパムの存在は深刻だ。
基本的に、MovableType自身の持つフィルタは大変に優秀で、腐れスパムが掲載されることはないのだが、こいつらが起動するCGIによる負荷が、時に、サーバーのロードアベレージを50〜100という考えられない水準まで持ち上げてくれる。xloadなんて動かしていたら、ロードアベレージ1ごとに引かれる線で真っ黒に塗りつぶされた、ただの黒い箱が表示されるだけだ。
いくらゴミは自動的にゴミ箱に行くとはいえ、これは不快だし、数少ない来訪者の皆さんが、このタイミングでおいでになったときに、どうにもならないレスポンスの悪さに、嫌気がさしてしまうかも知れない。これはいけない!!
となれば、CGIを蹴られる前に、こちらが蹴落とすしかない。と、いうわけで、数日分のアクセスログがから、あからさまにおかしなアクセスを探し出した。そして、.htaccessに、片っ端から列挙して、アク禁にしてやった。まぁ、全く何も出来ないわけではなく、CGIを蹴れないようにしてあるだけなのだが。
すると、面白い挙動を示すスパマーがいた。上のリストに追加された奴は、403 (Forbidden)になるのだが、すると、User Agentの文字列を次々と変えてリトライしている奴がいるのだ。確かに、ボクのところでも特定のUAに対して制限をかけているが、多くのところで、やはりそういうことをしているのだろう。残念ながら、そのアホは、UAによる拒否ではないので何をやっても撃墜なのだが。しばらくこれを繰り返せば、いくらかは、ましになるのではないかと期待している。
コメント