l u n a m o t h  4 t h   |  COVER  |  TAG CLOUD  |  GUEST  |  RSS 


| Spam Wars: Episode II  [블로그 이야기]

태터툴즈 스팸 차단법, 이후로 영문 스팸은 다소 해결이 된 것 같지만 여전히 폭풍 전야일 따름입니다. 하여 그 이후의 논의를 정리해두고자 합니다.

태터툴즈 0.9x 의 스팸 일괄 삭제는 bassist.님의 스크립트와 WOWpc님의 antiblogspam 으로 가능하며, 댓글 개수 갱신은 Arnie님의 스크립트를 사용할 수 있습니다. 지난번 글 이후 새로 나온 스팸 방지 대책으로는 사리님의 add_exe.php 파일명을 임의의 이름으로 바꿔주는 방법 (사리님이 언급하신 파일 외에 추가로 reply_exe.php 에도 수정할 부분이 있습니다.), 썬업♬님의 체크박스를 하나 더 두는 방안, tolkien님의 Captcha 방식 (Captcha 방식은 최후의 수단 정도가 알맞을 듯싶습니다), Denny..님의 동일 댓글 차단법, evoleno님의 댓글이 11자일 경우 차단하는 방법, Martin님의 댓글 길이가 26byte 이하일 때 차단하는 방법이 있습니다.

지난번에도 말씀드렸듯이 태터툴즈 1.0.6으로의 업데이트와 EAS 플러그인의 사용을 권해드립니다만 불가피한 사정으로 0.9x 버전 대를 사용하셔야 되는 분들은 이러한 방법들을 활용하시면 되겠습니다. 참고로 EAS 플러그인을 설치한 후로 천여 건의 트랙백과 십여 건의 댓글 스팸에 대해서 100% 차단율을 보여주고 있습니다.

토끼군님 글crizin님 말씀처럼 점점 스팸봇도 (마치 대처법을 보고 있는 듯이) 고도화되고 있는 것 같습니다. 태터툴즈 EAS 에서도 물론 생각하고 계시겠지만, 신현석님 말씀처럼 IP 자동차단 또한 필수적이라고 봅니다. 한날님이 예전에 소개해주신 Bad behavior 플러그인처럼 사후대책이 아닌 원천적으로 차단하는 방법도 생각해봐야 될 시점인 것 같습니다.


2006-06-23 오전 2:16
태터툴즈 클래식 트랙백 스팸 차단법입니다. 사리님 방식을 트랙백에도 적용해봤습니다. rserver.php 파일을 임의의 파일명으로 수정한 후 inc_function.php, index.php 파일에서 rserver.php 부분을 수정해 주시면 되겠습니다.

2006-07-08 오전 1:58
태터툴즈 클래식 오피셜 릴리즈 1.0의 스팸 덧글 막기 by 도리브기
태터툴즈 클래식에서 도배방지하기 + 잡담 by kebie
2006/06/15 16:22 2006/06/15 16:22



tags: , , , ,

Posted by lunamoth on 2006/06/15 16:22
(26) comments


    자동 광고 등록기 차단 도구, Bad behavior (워드프레스편) x
    【 Tracked from 한날의 낙서 (Hannal's scribbling) at 2006/06/15 17:42 】
    1.

    태터툴즈 클래식에서 도배방지하기 + 잡담 x
    【 Tracked from mEmOpAd at 2006/07/15 10:39 】
    프롤로그. 스팸을 막는건 굉장히 어려운 일이지만, 도배를 막는건 굉장히 쉽다. 그런데, 아이러니하게도 스팸에 대처하기 위해서 IP를 차단하거나 스팸필터링을 강화하는 것보다 도배를 막는 것이 훨씬 효과적이다. 도배만 막아도 광고스팸은 힘을 못쓴다. 외국 스패머가 도배를 하는 이유는 아마도 구글의 페이지랭크 알고리즘을 악용하여 검색결과의 상위에 랭크되기 위해서다. 이제 이런 방법은 안통하는 것도 모르고 계속 도배하는 스패머들 때문에 그걸 삭제하는 ..


    1. Bad behavior 방어율 : 99.8%
    2. Spam karma 2 방어율 : 100%

    Bad behavior를 뚫은 0.2%는 Spam karma 2가 처리. ^^ 아주 만족하고 있습니다.

    한날 2006/06/15 17:02 r x
      Spam Karma 2 도 유명하던데 사용을 못해봤군요. 한번 둘러봐야 겠습니다.

      방금 한날님 블로그에 남겼던 댓글 입력시에 이미지 문자열 입력 받더군요. 따로 인증절차가 있는건가요? 아니면 링크를 포함한 댓글의 경우에만 인증절차가 있는건가요?

               lunamoth 2006/06/15 17:08 x
      엇? 이미지 문자열 입력이 뭔가요? @_@?

               한날 2006/06/15 17:45 x
      captcha 입력 받던데요?

      다음 이미지의 문자열을 입력하면 승인됩니다.
      +--------+
      |3 S Q 2 |
      +--------+

      이런식의 별도 창이 뜨더군요. 한날님께서 관리자 모드 로그아웃 하시고 제가 쓴 댓글 입력해보시면 확인하실수 있을 것 같습니다.

               lunamoth 2006/06/15 17:47 x
      오잉? 이상하군요. 그런 거 안쓰는데 @_@. 지금 관리자 접속을 끊고 봤는데 안뜨는데, captcha가 모든 글에 뜨나요? 이상하네 --;;;

               한날 2006/06/15 17:55 x

               lunamoth 2006/06/15 18:00 x
      Spam karma 2짓이었군요. 흐흐. lunamoth님 덕에 알게 됐습니다. 고맙습니다. 꾸벅

               한날 2006/06/15 18:07 x
      ;)

               lunamoth 2006/06/15 18:09 x
    그게 captcha라는 거군요. image process까지 하는 봇이라면 인식률을 떨어뜨리는 것은 답이 아니고. 무슨 방법이 있을런지...

    tolkien 2006/06/15 18:10 r x
      예 아직까지 디코더(http://sam.zoy.org/pwntcha/)까지 돌릴 스팸봇은 없다고 본다면 완벽한 차단법이긴 하겠습니다만은 댓글 남기는 입장에서는 불편하긴 할테니까요.

      Spam Karma 잠시 둘러봤는데 설정이 상당히 세세하더군요. 여러가지 방법을 동시에 쓰는것이 또 방안일 것 같습니다.

               lunamoth 2006/06/15 18:13 x
    파일명을 바꾸면 나중에 업데이트할 때 문제가 생기지 않을까요?

    BlueRobot 2006/06/15 18:13 r x
      파일명을 바꾸는 방법도 나름 괜찮은것 같습니다. ie 임베딩 스팸봇은 효과가 없겠습니다만, 단순한 스팸봇의 경우에는 효과가 있겠고요.

      태터툴즈 1.0 초기에 스팸 트랙백이 많았던 경우도 트랙백 주소 자체에 trackback 문자열이 포함됐었기 때문인듯 싶기도 합니다. 소숫점 식으로 "흐트리기"도 하나의 방안일수 있겠고요.

      예 썬업님 방식은 처음보는 것이라 신기했습니다. captcha 보다는 편할테고요.

               lunamoth 2006/06/15 18:17 x
    스팸봇은 댓글창을 이용하지 않는 거 같던데...
    댓글 내용에 hidden 값을 하나 만들어서 POST로 주면 어떨까 하는 생각이 드는데... 어떨까요?
    지금까지 제가 한 방법의 대부분은 여러 블로거님들께서 시도 하셨던게 많다라는 것을 어제 밤에 알았거든요~^^*
    그래서 이렇게 한번 여쭤봅니다~

    evoleno 2006/06/15 19:50 r x

               lunamoth 2006/06/15 20:00 x
    Administrator only.

    Secret visitor 2006/06/15 20:07 r x
      예 답장 드렸습니다. :)

               lunamoth 2006/06/15 20:08 x
    저기...신"현"석 인데...;;

    신현석 2006/06/15 20:22 r x
      헉; 저런 심각한 오타를... 죄송합니다. 수정했습니다.

               lunamoth 2006/06/15 20:23 x
    아.. 빠뜨린게 있었군요.
    감사합니다.. 포스트 본문수정하고, 블로그에 파일도 덕분에 수정했습니다.

    사리 2006/06/15 20:26 r x
      예 덕분에 잘 적용했습니다. 감사합니다. 혹시나 해서 검색해보니 reply 에서도 관련부분이 있더군요.

               lunamoth 2006/06/15 20:30 x
    lunamoth님 멋쪄요 -0-/

    나니 2006/06/16 14:22 r x
      예 에피소드 3 를 쓰지 않길 바랄뿐입니다 ㅠ.ㅠ

               lunamoth 2006/06/16 14:23 x
    10자 스팸이 보란듯이 밀려왔습니다. -_-;;
    그리고 검사를 해본결과...
    스팸도 POST로 들어오네요...아..좌절...

    evoleno 2006/06/20 23:25 r x
      예 뭐 거의 전쟁인 것 같습니다 T-T

      문득 떠오른것인데 댓글 add_exe.php 리네임 처럼 트랙백 주소도 바꾸는 법을 한번 시도해 볼 생각입니다. 태터 1.0, 클래식 에서의 트랙백 스팸에서 효과가 어느정도 있을 것 같습니다.

      스팸 수신용 블로그를 만든 다음에 모든 스팸을 취합해서 해당 IP 를 태터 자체에서 차단하는 방법도 괜찮을 것 같습니다.

               lunamoth 2006/06/22 23:12 x
    실시간 알리미 업데이트했습니다^^;

    Wiziple 2006/06/23 13:15 r x
      옵션이 늘었군요. 많은 발전 있길 빕니다 :)

               lunamoth 2006/06/24 00:53 x
      COMMENT
        



lunamoth
Textcube

Profile
Contact



Suede
brett anderson

lunamoth on Twitter
Miranda NG

Follow @lunamoth
http://feeds.feedburner.com/Lunamoth
follow us in feedly