BBSスパム防止に有効策は？

　最近、めっきりBBSスパムの攻撃を受けていない。
　その理由は何だろうか？

　BBSスパムの攻撃は掲示板サイトを検索していると思われるが、検索するサイトの拡張子として『.cgi』を探していると思われる。実際、殆どの掲示板はトップページには『.cgi』のページが用いられているから仕方ないとも思える。掲示板の設置では、画面操作に応じてイベントプロシジャーを起動するのだが、その仕組みを与えるのはCGIを用いるのが一番楽だから、当然と言えば当然である。

　そんなCGIファイルがBBSに適している反面、そのBBSページがスパム防御するとなると、必然的にCGIでスパム対策を施すこととなる。
　これは何を意味するか？っていうと、CGIによるサーバ負荷が著しく増大するということであり、サーバに登録されたCGIが沢山動く程にサーバリソースが消費されるのである。

　この事自体が、スパムの目的にイタズラが有るとすれば、或る意味、敵の術中に嵌っているとも取れるのである。

　そんな中、BBSのCGI検索ロボットに引っ掛からずに、サーバーの負荷を軽減させた上で、必要な時に最低限の対策を講じ、皆の使うサーバーへの配慮を忘れずに！って方針で策を考えると、、、、　

　素人の自分としては、BBSの表示画面はHTML表示で行うっていうのが第一で、そのHTMLファイルを置く場所をhttps://ってパターンの暗号化領域にするっていうのが有効に思うのである。
　実際、自分のBBSのトップページはHTML化してhttps://の下に置いているが、これが極めて有効なようだ。勿論、通常のサイトトップ画面はhttp://の下だが、その下からのハイパーリンクではBBSを類推されるようなキャラクターに指定していないのは当然だ。

　なお、CGIによるスパム対策は二段階であり、第一段階では海外IPからのアクセスと禁止登録したIPからのアクセスを全て弾くようなCGIを設置している。第２段階では国内IPからのアクセスで一定の除外ルールを満たしたアクセスの前科者IPを自動収集し、収集したIPを第一段階で利用しているアクセス禁止IPデータベースに自動登録させ、２回目以降は一段階目のトラップで弾くようにしている。

　このように、BBSのトップページをHTML化して、https://の下に置く。そして、実際の書き込み動作においてCGIを走らせるという対策を施してから、今のところスパム被害は沈静化している。
　今、スパム投稿でお悩みのサイトがあれば、このような方法を試されては如何だろうか？閲覧だけならHTMLで速く、サーバーには負担が掛からない上に、スパムのBBS検索ロボットにも捕まりにくく、お奨めだ。