freebitcoins.appspot.com をシャットダウンした。スペインの誰かが、新しい IP アドレスとビットコインアドレスを取得し、CAPTCHA を解いて、それを何度も繰り返しているようだ:
79.154.133.217 - - [04/Aug/2010:12:46:55 -0700]
"POST / HTTP/1.1" 200 1294 "https://freebitcoins.appspot.com/"
"Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)"79.146.112.13 - - [04/Aug/2010:12:45:20 -0700]
“POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/”
“Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)”
81.44.159.81 - - [04/Aug/2010:12:42:20 -0700]
“POST / HTTP/1.1” 200 1294 “https://freebitcoins.appspot.com/”
“Opera/9.80 (Windows NT 6.0; U; es-LA) Presto/2.6.30 Version/10.60,gzip(gfe)“これらの IP アドレスはすべて Telefonica de Espana にマッピングされる。もしあなたなら:返してほしい、お願いだ:15VjRaDX9zpbA8LVnbrCAFzrVzN7ixHNsC
5 ビットコインがかなりの価値を持つようになったので、もっと不正対策が必要だと思い始めている。4 つの対策を考えた:
- IP アドレスの最初のバイトに基づくレート制限(この場合 79.や 81.)。
- USER-AGENT 文字列に基づくレート制限(この場合”Opera/9.8…”)。
- IP アドレスの逆引き DNS の最後の 2 ドメインに基づくレート制限(この場合 rima-tde.net)。
- 標準配布額を 0.5 ビットコインに減額(Faucet 開始以来ビットコインの価値は 10倍に上昇した)。
レート制限された場合、明日再試行してくださいというメッセージが表示される。
BitcoinFX:Faucet への寄付に改めて感謝する。新しい不正対策が整うまで一時的に Faucet を 500 コイン以下にドレインし、対策が整った後にあなたの寄付で補充する。