さて、【Not Japanese Lookup】プラグインによる投稿拒否がキッチリ働いているのに何が問題かというと、これだけ投稿をされるとサーバーに対して負荷が大きすぎるのだ。俺専用サーバーではないので、この調子で負荷が更に増すと、他に迷惑がかかってまずいことになる。それに高性能サーバーではないので、既にCPUリソース1日1時間消費レベルなのだ(^_^;)

---

【1】 コメント用cgiプログラムを無効にしてみた

---

　これではスパムに対する屈服であるが、効果はバツグンだった。相変わらずアクセスは続くも、CPUリソース消費はほぼゼロに。とりあえず、1日やってみて相手が諦めればと思ったが、相変わらずなので違う方法を検討することにした。

---

【2】 Captchaによる画像認証の投稿制限をしてみた

---

　最近のMovable Typeは設定で簡単に画像認証化できる。Image::MagickがサーバーにインストールされていればOK。しかし、結果的にはCPUリソースを減らす事ができなかった。認証画像生成で処理を食うということだろうか。

---

【3】 IPブロックで頑張る

---

　ところで、ここ10日間のユニークアクセス数（IPアドレス違いでのカウント）は2700。もちろん相手は一定のIPアドレスでは無いが、数パターンが目についたのでブロックを開始した。【.htaccess】によるドメイン名ブロックだ。

order allow,deny allow from all deny from vpn999.com deny from clients.your-server.de deny from rdns.ubiquity.io deny from ubiquityservers.com deny from static.hostnoc.net

　というわけで5種類ほど試し、翌日、deny from ovh.netを追加したところで、大幅に解消した。コイツはもしかしたらMovable Typeに対するブルートフォースアタックでも仕掛けていたのかも知れない。ところが、安心と思ってCaptchal認証を無したところ、相変わらず一夜にして1300コメントを投稿されている有様だ。

　引き続いてIPブロックを増やしていくしかないのか・・・。

---

【4】 Movable Type 5の変更で対応

---

　色々と模索し、こちらのサイトで参考になる対応方法を見つけたので実践してみた。要するにMovable Typeの標準設定に合わせた自動コメントプログラムがはん濫しているから、対BOTの為にコメントCGIを名前と表記の偽装を行うという事だ。勿論、BOT側の改良で対応してきたらイタチごっこだが、実際に試したところ効果有り。　ひとまずは落ち着いたのであった。