URI免疫化 - 動く標的URIによるウェブスパム(トラックバックスパム)防御
URIを変化させることが有効なのは、例えばトラックバックURLを例にすると、スパムがトラックバックURLを取得する時間と、スパムがトラックバックURLを攻撃する時間とに、時間差があるということ
まずトラックバックURLを取得し、データベース化してから攻撃をしかける例が多いため
といった法則性を用いてトラックバックスパムを拒否する手法とのこと。
リアルタイムにトラックバックURLを取得して打ってこられると効果がないため、URLの取得にある程度の工数が必要となるように、Trackback Auto Discoveryは切っておくのが前提のようだ。
トラックバックURLを変更するタイミングは、1時間程度としている。
これは面白いアプローチだと思う。