ด้วยความที่ drupal เป็นที่นิยม (Tim Berners-Lee ก็ยังใช้ drupal ทำ blog ส่วนตัวเลยนา) ก็เลยมี “ไอ้พวกไม่ได้รับเชิญ” มาเยี่ยมอยู่บ่อยครั้ง แต่ครั้งหลังๆนี่หนักมาก ไอ้พวกที่ว่านี่คือ bot ที่ชื่อ emurhfkq นั่นเอง
เจ้านี่ถ้าเราพลาดเมื่อไหร่ มันจะทำการ spam ข้อความประเภท Link ไปเว็บโป๊ หรือว่าเว็บชั่วร้าย เข้ามาในส่วนของ comment ที่เราเปิดไว้กับ node ทุกๆ node ที่มันจะสามารถวิ่งหาได้ ยิ่ง clean url ของ drupal ด้วยแล้วยิ่งง่ายเข้าไปกันใหญ่ เพราะว่า drupal นั้นมี url ที่สวยมากๆ http://sitename/node/<ตัวเลข> ดังนั้นมันก็จะเปลี่ยนตัวเลขของ url แล้วก็ยิง spam ใส่ในช่อง comment
ในกรณีที่บางเว็บ กำหนดสิทธิ์ให้ผู้ลงทะเบียนเท่านั้นที่สามารถ post comment ได้ ไอ้เจ้าบ้านี่มันก็ฉลาดพอที่จะเข้ามา register user ให้เองเลย พอรอบหน้าแวะมาอีกครั้งมันก็จะ login user ที่สร้างขึ้นแ้ล้วยิง spam ได้ตามใจชอบเหมือนเดิม
ตอนนี้วิธีแก้แบบขอไปทีของผมคือ ปิด module comment ไปก่อน แล้วพยายามหาวิธีให้เร็วที่สุด แต่ถึงอย่างไรก็ตาม ไอ้เจ้า bot ตัวนี้มันก็พยายาม Login หรือพยายามยิง spam เข้ามาเป็นจำนวนมาก จนบางครั้ง ใน”ชั่วโมงเร่งด่วน” นี่อาจจะทำให้เว็บล่มได้เหมือนกัน
ลองดูว่ามันยิงถี่ขนาดไหน
กวนตีนด้วย reference มาจาก google.com - -”
เข้ามา register account ไว้เรียบร้อยแล้ว รอบหน้าเข้ามาอีกทีก็ถล่มได้เลย
ถึงแม้ว่าจะปิด module comment ไปแล้ว แต่มันก็ไม่ละความพยายาม คอย request เข้ามาเรี่อยๆ ปัญหาที่ตามมาคือตัว apache และ mysql ทำงานหนักขึ้นโดยใช่เหตุ
