この記事は「外部URLからの（自動）POST攻撃への対策」に移動しました。

はてなでは

file://と自ドメイン以外からのPOSTをREFERERを見てはじいているみたいだな。はてダラは通るのかな？　まあはてダラみたいなツールでは、REFERERを偽造しちゃえばそれですむだろうけど。

ちなみに

この問題は無差別攻撃ではなく、あくまでもピンポイントで狙われたときにのみ攻撃されるというものなんで、一般的なブラクラみたいに広範な影響はないでしょう。

広範な影響がありました

「はてなの例のexploit 続き」で例として挙げられているように、pingサイト＋trackback（or コメント）＋refererのコンボを使うと、結構大量に攻撃できそうですね。refererを使うってのは思いついていなかった。