スパム・クラッキングツールとしてのlibwww-perl
2007年10月4日
ここのところリモートファイルインクルードを狙ったクラッキングが多いことについて書いたが、ログを見てみると、これらのクラッキングの際は User-Agent として、"libwww-perl/X.XXX"(X.XXX はバージョン番号)が使われているものがほとんどである。どうやら、Perl で書かれたスクリプトらしい。この libwww-perl というツール、スパマーやクラッカーにはかなり便利なもののようで、スパム送信などにも使われているらしい。
なら、User-Agent として libwww-perl を名乗るものはアクセス拒否すればよいのではということになる。しかしながら、libwww-perl を用いる場合に User-Agent を変更することも比較的容易の様子。ということは、libwww-perl のアクセスを拒否するのは短期的な対策としては良いだろうけれど、長期的に見れば愚作のようである。スパムでもクラッキングでもないアクセスを拒否してしまう可能性があって、メリットよりデメリットの方が大きそう。やはり、この手のクラッキングアクセスを拒否するには、前の記事で書いたような、より直接的な方法を用いるべきだろう。特定の User-Agent の拒否なら .htaccess を用いて実行できるのだが、こういった不正アクセスへの対策はそれほど簡単ではないということらしい。
参考:
・Googleにもアクセス拒否され、スパム送信源と化した「libwww-perl」とは? - GIGAZINE
・404 Blog Not Found:perl+apache - LWPを責めないで
・どさにっき: ライブラリの User-Agent
・LWP(libwww-perl)を使う時には固有な agent を名乗らないとスパム扱いされる可能性がある罠 (talk to oneself 2)
なら、User-Agent として libwww-perl を名乗るものはアクセス拒否すればよいのではということになる。しかしながら、libwww-perl を用いる場合に User-Agent を変更することも比較的容易の様子。ということは、libwww-perl のアクセスを拒否するのは短期的な対策としては良いだろうけれど、長期的に見れば愚作のようである。スパムでもクラッキングでもないアクセスを拒否してしまう可能性があって、メリットよりデメリットの方が大きそう。やはり、この手のクラッキングアクセスを拒否するには、前の記事で書いたような、より直接的な方法を用いるべきだろう。特定の User-Agent の拒否なら .htaccess を用いて実行できるのだが、こういった不正アクセスへの対策はそれほど簡単ではないということらしい。
参考:
・Googleにもアクセス拒否され、スパム送信源と化した「libwww-perl」とは? - GIGAZINE
・404 Blog Not Found:perl+apache - LWPを責めないで
・どさにっき: ライブラリの User-Agent
・LWP(libwww-perl)を使う時には固有な agent を名乗らないとスパム扱いされる可能性がある罠 (talk to oneself 2)