出来ればこんなエントリは書きたくないのだけれど、
事象が起こってしまった以上書かなくてはならないような気がする。

昨日、ぼーっとログを眺めていたら発見した恐らく違法な薬物販売？のスパム書き込み。
tor経由のアクセスを弾くようにしてひと安心。
と、思っていたのだけれど、今日の夕刻過ぎ、今度はWebプロクシを使って書き込みされてしまった。
Webプロクシの存在自体は知っていたので予想されて然るべき事態だったのだけれど、
そこはツギハギでやってる臨時用2ch串なので、当然のように備えがなかった。

念のため、Apacheのログとmod_securityのログも洗い出すと、
11時頃に tor 経由で数回アクセスを試みた後、書き込みできないので、
電話番号を２バイト文字にしてNGワードを回避しようとした形跡が伺える。
実際は、 tor だから弾かれたのだけれど。

その後、18時少し前に再トライしてきて、この間にWebプロクシを使うことを思いついたようだ。
Webプロクシから一度NGワードで弾いて、その後文言変えて書き込みを３回されてしまう。

余談だけれど、mod_securityで弾いたログの中に、
「ローンの一本化」とかいう如何にもブラックな業者が立てそうな
名前でスレッド建てようとしてたのがあったりして、ゴリゴリとSAN値を削られる。
臨時用2ch串の初期も初期、スレッド立てができた時代に、
「けいおんの誰それのウンコ食いたい」みたいな本当の糞スレ立ててたのがいたのは、
まだマシだったのだと気がついた。

なんていうか、なんでこういう事するかなぁ……
2chの運営もさぞ苦労していることだろうと思う。
それを回避してる自分が言えた義理では無いけれど。

仕方が無いので、ここを参考に本家のBBQとBBX、DNSBLのチェックを行うようにした。
引っかかったら403エラーを返す。
ついでにNGワードも増量。
ここまでやってすり抜けられたら、まだかなCGIに登録されて無ければ、
もう2chにそのまま書けるだろうと思う。

対処後、警視庁の情報提供フォームにもう一度報告。

できることはやったと思うけれど、
これで完全に防げるかというと、正直自信がない。
次ダメだったら、誤爆が出るから出来れば入れたくないけれど、
電話番号検出コードを入れるしか無いか……

なんか、面倒なのに目をつけられてしまったなぁ……