hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年06月 来月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30


2005年06月08日(水) [長年日記]

#7 [blog] 夕刊フジBLOG: トラックバックの“基本”について考える_

そうした当サイトの姿勢をご理解いただいたうえで、トラックバックされる方々にお願いがあります。それは、トラックバックの際に元記事へのリンクも付けていただきたいということです。(夕刊フジBLOG管理人/info@yukan-fuji.com)
夕刊フジのトラックバックルールが 「ただただし方式の1」_ を採用していてた。
MTやTypePadで「a hrefでリンクを貼っていないurlから来たTrackBackは受け付けない」というはてなダイアリー仕様のプラグインを書いて公開すりゃ日本ローカルで流行る可能性が。

7 ゑBLOG: トラックバックSPAM防止プラグイン_:

すでにあるというタレコミ。

7 Slow Jamz: 言及のないTrackBackについて_:

7 言及リンクがあるかどうかをTrackback受信側がチェックするということは、DoS耐性に弱くなるということに?:

Trackbackプロトコルで「アクセスさせたいターゲットのurl」を送ってしまえば、その受信サーバーからhttpでGETしにいくってことだよな。
だとすると悪意を持った人は楽にTrackbackをあちこちに打ちまくるだけで、Trackback受信サーバーを操ってアクセス殺到させることも出来るわけだ。
ということはMTみたいにthrottle設定で特定IPアドレスからの集中アクセスを無視するという対処はほぼ必須になるんだよな。

7 言及リンクがあるかどうかをキャッシュするプロクシーサーバー:

「あるWebサイト(url A)にある言及リンク(url B)があるかどうか」を返答してくれる「TrackbackBlacklistサーバー」ってのが有ってもいいのかも。
weblogUpdate.pingサーバーみたいなのと同じように、公開してblogツールから使ってもらう。
Trackbackを送信する側がurl Aで、Trackback受信サーバーがurl Bということ。
DNSを転用したrbl方式だと
  • url Aのblogを言及リンク(url B)付きで書いて、同時にTrackback pingをurl Bに対応するところに送信した
  • url BのTrackback受信側サーバーは、pingにあるurl Aにurl BがあるかどうかをTrackbackBlackListサーバーに問い合わせる(具体的な方法は思いつかない。urlA.tbl.example.comのTXTレコードをDNSで問い合わせて、帰ってきたTXTレコードにurl Bと一致するものがあるかどうか? とか。TBLサーバーはキャッシュに無いurl Aの問い合わせがあったらhttpでGETしてリンクを抽出してTXTレコードを生成するとか? ←このあたり半可通なので真に受けないように)
  • 受信側はurl Bがurl Aの仲にリンクとして有ったらTrackBack受信を処理する。無かったら拒否の処理をする
欠点。記事の書き直しをしてもDNSのキャッシュ期間中はそれを検知できない。pingサーバーと連動してexpireする必要があるが、それだとDNSキャッシュのうまみが無い気がする。
普通にMySQLとかのDBにurl AをhttpでGETしてリンクを抽出したurlとハッシュをぶち込んで「url Bがあるかないかチェック」をXMLで答えるってのが素直か? ←半可通の言っている事なので真に受けないように。

7 なおとの思考/n3(log):Trackbackに豊かにするとどうなるか_:

7 TrackbackPing受信はOkとNGの中間に「保留」という状態が必要か:

モデレーション式は管理者の手間がかかるってのが欠点だな。
あとTrackbackBlacklistプロクシに処理を依頼することで「負荷分散」と「キュー処理」が同時に出来るってのがいいかも。
とりあえず受信しておいて、TrackbackBlacklistから「NG」の返事が返ってきたら削除処理をしてしまうという方法でもいいかもしれない。

7 Mimori's Algorithms tDiary(2005-06-10)#p04: メーリングリスト管理システム mailman による、認証されていないメールアドレスからの投稿の処理の仕組みが参考になる_:

いちいちスクラッチから書くとめんどくさいから、既存の似たようなシステムを流用しちまおうという話題。
TrackbackBlacklistもDNSを使ったRBLなんかじゃなくて、Trackback APIを使えば良い気がしてきた。
つまりTrackbackBlacklistサーバーに「url A」と「url B」のTrackbackを送ると、Aのエントリー内にBへの言及リンクがあれば成功。なければ失敗するという感じ。
不正行為としてTrackbackBlacklistからのhttp GETだったらurl Bをエントリーに動的に混ぜるというのが考えられるけど、それはspam Trackback blog送信側に高コストになりそ。
あと手動でspam Trackbackを送っている場合には出来ないだろうし。
Permalink: http://www.otsune.com/diary/2005/06/08/7.html#200506087
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-06-08 00:00:00 By otsune