Describe spam/最近のボットの観察 here.

1. 某所での観察

tcpserver で deny したホスト(ボット)は短期間では再接続してこなくなった。

そのかわりに十分な間隔を置いて再接続してくるものがある。graylisting 方式に対応してきたらしい。


逆引き設定はされていなかったり、動的割り当てらしき名前が設定されていたりするので、 逆引き検査は有効な対策であるが、DNS への負荷を考えると勧められない。

かわりにhelo情報の検査を勧める。現在も有効である。

-- ToshinoriMaeno 2010-08-25 01:16:17