l u n a m o t h  4 t h   |  COVER  |  TAG CLOUD  |  GUEST  |  RSS 


| 블로그 접속 차단 문제 관련 공지  [블로그 이야기]

경과
대략 한 달 전부터 전 세계 각지의 불특정 다수의 IP 로부터 서버 접속 폭증 문제가 발생했습니다. 리퍼러가 lunamoth.biz 로 시작하는 것으로 볼 때 스팸 리퍼러 봇은 아니며, 시기상으로 볼 때 얼마 전 태터툴즈 0.9x 를 강타한 스팸 댓글 류와 연관된 스팸 댓글 혹은 스팸 트랙백 봇으로 추정됩니다. 이에 해당 아이피를 차단하는 것으로 얼마간의 유지를 했습니다만, 지속적인 접속 증가로 인해 아이피 대역을 확장해서 광범위하게 차단을 시행할 수밖에 없었습니다. 클래스 C 까지 IP 대역을 확장하여 아이피 차단을 했습니다만 그 또한 임시방편에 불과했고 근본적인 대책이 되지 못했습니다. 그로인해 페널티로 24시간 이상 접속이 차단되었습니다. 하여 몇 가지 요건과 방안을 고려해서 문제 해결 대책을 세우고 시행에 옮겨보았습니다. 이 자리를 빌려 그동안 많은 고려를 해주신 웹호스팅 업체 비누넷 운영자분들께 감사 드립니다. 아울러 그간 불편을 끼쳐드린 모든 분들께 죄송하다는 말씀드리고 싶습니다. 너그러이 이해해주시길 바라마지 않습니다.


요건
첫 번째 요건은 물론 "접속 폭증 문제의 근본적인 해결"입니다. 단순히 htaccess 를 통한 일부 아이피의 차단 혹은 특정 리퍼러의 허용만으로는 무리가 있다고 보고 블로그 툴의 업데이트를 시행해볼 생각입니다. 두 번째 요건은 "퍼머링크 유지"입니다. 기존의 포스트와 다른 곳에서의 링크를 유지하는 것 역시 중요한 사항일 것입니다. 이에 블로그 툴의 업데이트나 서버 이전의 경우에도 퍼머링크의 유지 혹은 리다이렉트를 우선적으로 생각할 것입니다. 세 번째 요건은 "기존 스킨 유지"입니다. 오랜 기간 사용하며 개인적으로 수정한 부분도 많아 애착이 가는 부분이라 차후 스킨의 변환 또한 고려할 것입니다. 하지만, 경중을 가려 우선순위를 낮춰 생각하고 있습니다.


방안
위와 같은 요건을 고려한 방안은 다음 몇 가지입니다. 첫 번째 안으로는 태터툴즈 1.0 으로의 이전입니다. 접속 폭증 문제의 해결은 추후 경과를 지켜봐야겠습니다만, 퍼머링크·스킨 유지 측면에서는 큰 문제가 없을 것이라 생각합니다. 두 번째 안은 티스토리로의 이전과 도메인 리다이렉트입니다. 아직까지 도메인 직접 연결은 지원하지 않고 있습니다만, 접속 폭증 문제는 물론이고 트래픽 제한(이미지 파일의 imageshack.us 로의 업로드 등)과 호스팅 비용에 대한 부담을 덜 수 있을 것입니다. 이 경우 퍼머링크 유지가 가능한지 테스트가 필요할 것이고, 스킨 부분도 아직까지 업로드를 지원하지 않아 제약이 될 수 있습니다. 세 번째 안으로는 새 도메인으로 이전을 생각해봤습니다. 하지만, 블로그 프로그램이 동일한 경우 검색엔진에 인덱싱이 된 후 이와 동일한 문제가 발생할 수 있으리라 보고 포기하게 되었습니다. 마지막 안으로는 블로그 폐쇄가 있었습니다만, 스팸봇이 블로그 폐쇄의 이유라기에는 다소 궁색해 보일 뿐이고, 저로서도 계속 유지를 하고 싶기 때문에 이 방안은 제외했습니다.


결론
앞서 말씀드린 1안을 시행 후 사태의 경과를 지켜본 후 그래도 다시 동일한 문제가 발생한다면 2안을 실행할 예정입니다. 최대한 변경되는 사항이 없이 문제를 해결 짓도록 노력해보겠습니다. 아울러 다른 좋은 방안이 있으신 분이나 조언해주실 내용이 있으신 분은 댓글 부탁드리겠습니다.


lunamoth 네번째 터를 열며
2006-06-25 오후 11:07, lunamoth


2006-06-26 오전 1:54
예전에 쓰던 스킨으로 변경했을 시 접속 폭증 문제가 발생했습니다(IE 자체 embedding 스팸봇?). jucina님 스킨을 포기할 수 밖에 없을 것 같습니다. 태터툴즈를 처음 설치했을 때 한동안 썼었던 zeusii님 스킨으로 복귀했습니다.

xen for Tatter Tools : 2004/05/02 ~ 2005/01/26 , 2006/06/26 ~
The Conclusion Of Strange Afternoon : 2005/01/26 ~ 2006/06/26
2006/06/25 23:07 2006/06/25 23:07



tags: , , ,

Posted by lunamoth on 2006/06/25 23:07
(26) comments


    블로그와 스팸 차단 x
    【 Tracked from 단비의 대나무밭 at 2006/06/27 00:14 】
    많은 분들이 블로그에 몰리는 스팸 때문에 골치를 썩고 계십니다. 저도 예외는 아니어서, 하루 1G 트래픽의 계정을 사용했었지만 반나절이면 트래픽이 모자라곤 했었습니다. 그리고 방문객의 수를 보면 하루에 200 명 이상... 내가 그렇게 인기 블로거였나.. ;;; 하지만, 이것은 다 허수입니다. 스팸 및 검색엔진에서 날리는 봇들 때문이지요. 웬만한 저가형 웹호스팅에서는 저가로 서비스를 제공해 주는 대신, 로그분석 등의 서비스는 일체 제공하지 않습니다...

    아! 놔~ 스팸 코멘트 x
    【 Tracked from 대나무 블로그 at 2006/12/28 13:42 】
    여러군데 공지에 올렸듯이 성공회대학교 그린 서버에 무료로 입주해있는 블로그들이(blog party, about, hermes) 스팸 코멘트의 대량 공격을 받아 그린 서버에서 쫓겨날 처지가 되었습니다. 과정 설명...다시 과정을 설명하자면 12월 20일 1차로 많은 수의 스팸 코멘트가 발생하여전자계산소(학교 서버를 관리하는 곳, 서버 관리자 1명)로 부터 블로그가 잠시 차단되게 되었다는 연락을 받았습니다. 그리고 전자계산소를 찾아가 관리자분과 상황에..


    아.. 어쩐지 한동안 이곳이 막혀있었는데..
    문제가 좋게 해결되길 바랍니다!

    Olu 2006/06/25 23:22 r x
      예 그랬으면 좋겠습니다. 스팸봇에서 벗어날 수 있을런지 모르겠습니다만 희망?을 가져볼 생각입니다.

               lunamoth 2006/06/25 23:24 x
    전 월 600기가의 독립 서버를 사용하고 있지만 가끔 관리하는게 쉽지는 않아요. 이번에 무슨 이유에서인지 MySQL이 접속 폭주로 다운되는 사태가 발생했는데... 이유를 찾으려 하다가 3초간 생각하고 바로 리부팅 -_-ㅋ 아파치의 MySQL이 가끔 다운되서 WIN2003에서 돌려봤는데 처음으로 다운이 되네요. 개인 서버라서 전문적으로 관리할 수도 없고...
    전 두번째 블로그부터 Blogger를 제 서버로 세팅하고 사용하는데 DB를 사용하지 않아서 좋더라구요. 기능이 매우 적은게 흠이긴 하지만 관리가 너무 편해서... ^^
    아무쪼록 나이스한 세팅 하시길 바랍니다.

    이삼구 2006/06/25 23:25 r x
      600기가 독립서버라 멋진걸요. 호스팅 업체에서도 독립 서버 호스팅을 권하더군요. 태터툴즈 클래식에서 스팸봇 차단이 빈약해서 발생한 문제인데 서버 호스팅까지는 분에 넘치는 것 같고요. 지금 설정에서 유지를 해볼 생각입니다. 일단은 아직까지는 별 문제가 없는 것 같군요. 각종 스킨 및 설정을 하는 것은 차차 해결을 해봐야 될 것 같습니다.

               lunamoth 2006/06/25 23:29 x
    1안이 가장 좋은 방안인데 도통 제가 lunamoth님 입장이 아니라서 마땅히 조언할 입장은 못되네요. 부디 좋은 쪽으로 해결되길 바랍니다. : )

    나니 2006/06/25 23:32 r x
      예 티스토리까지 갈일이 없길 바랍니다. 스팸에 쫓겨 호스팅을 옮기는 상황까지는 정말이지... T-T

               lunamoth 2006/06/25 23:37 x
    에고,,저만 접속이 안 된게 아니었군요;;
    스팸때문이라니,,,정말 무섭네요-0-

    부디 잘 해결되시길 바래요~!

    스팸은 역시 쓰레기a

    astraea 2006/06/25 23:48 r x
      예 이미 세상은 스팸으로 뒤덮히고 있습니다.;; 이 참에 아예 블로그를 닫을까도 3.5초간 생각을 했습니다만. 송충이는 솔잎을 나방은 블로깅을 할따름입니다;

               lunamoth 2006/06/25 23:55 x
    아, 그래서 접근이 안되었더거군요. 헤헷 이제 잘 되니 다행입니다만, 스킨이 새롭게 바뀌었네요. :)

    하늘이 2006/06/26 00:24 r x
      예 피파 홈페이지 경우;;의 역으로 국내 IP 만 접속 가능하게 하는 방법도 있겠지만. 너무 과도한것 같고. 역시 이전만이 살길인것 같았습니다. 스킨은 컨버전을 해봐야 될텐데. 잘될지 모르겠습니다;;

               lunamoth 2006/06/26 00:26 x
    저랑 같은 스킨으로 바꾸셨네요.ㅎㅎ
    고생많으십니다.
    전 아직 스팸은 안붙네요.ㅎㅎ

    특급앙마™ 2006/06/26 03:15 r x
      예 403 forbidden 에 진저리가 날정도입니다; 이제 좀 쉬었으면 하네요... 스킨도 좀 설정을 해봐야 될텐데... 타이틀바 이미지 고르는 것도 힘들군요;

               lunamoth 2006/06/26 03:24 x
    새로이 터를 잡으신 것을 축하드립니다. 그러고보니 오랜만에 들립니다. 바뀐 (혹은 되돌리신) 스킨도 오히려 신선하여 보기 좋습니다. 모쪼록 문제들은 하루 빨리 해결하시고 다시 왕성한(?) 블로깅에 복귀하시길 바랍니다. :)

    camino 2006/06/26 14:03 r x
      예 camino님 오랜만입니다. 요며칠간 꽤 신경쓰였습니다. 좀 진정이 됐으면 하는데. 1.0에서도 문제가 발생하는군요. 일단 피드버너의 핑샷을 내려보긴 했는데 잘 될런지 또 걱정입니다. 서비스형으로 가면 편하긴 할텐데 또 지금까지의 관성때문에 쉽게 이전하질 못하겠더군요.

      예 서버와 툴에 메여 옴짝달싹 하지 못하는 것은 벗어나고 싶네요. 다른 분들 글도 거의 못읽고 있고요. 빨리 정리가 됐으면 하는 바람입니다. 그럼 블로그 조만간 찾아뵙겠습니다 ;)

               lunamoth 2006/06/26 14:55 x
    이런; 조금 전에도 접속이 안 되더군요. 빠른 시일 내에 정상화 되길 빌겠습니다^^.

    Rukxer 2006/06/26 14:12 r x
      예 불안 불안 합니다.; 이게 범인이다 싶어서 해결하면 그래도 또 다시 문제가 발생하고... 예 최대한 정상화 시키고 글도 좀 썼으면 싶네요 :)

               lunamoth 2006/06/26 14:56 x
    옛날 이야기이긴 하지만 한창 레빈사건 당시에 레빈이 개발했던 테터툴즈 트랙백/코멘트 공격기가 생각나는건 저뿐일까요. "전혀"무관히진 않을 것 같아요;

    byblog 2006/06/26 15:47 r x
      글쎄요 말씀하신 것은 잘 모르겠습니다만 국내에서 개발된 것은 아닐듯 싶습니다. IP 가 전세계 각지인것을 볼때 스팸봇으로 유용되는 일종의 웜바이러스 같은게 아닐까 싶습니다.

               lunamoth 2006/06/26 15:49 x
    햐~ 전의 그 스킨이 lunamoth 님의 트레이드 마크였는데 말이죠^^ ㅎㅎ

    마모루 2006/06/26 16:07 r x
      예 오래쓴만큼 애착이 가는 스킨이었는데 아쉽더군요. 좀더 지켜볼 생각입니다.

               lunamoth 2006/06/26 16:14 x
    아하...접근거부되었다길래
    움 내가 뭔가 잘못한거구나 싶었는데
    그런 이야기가 있었네요.

    혹시 그 thank you 라든가 헛소리해대고 가는
    이상한 덧글들 관련 이야기인가요...
    움 세상에는 참 xx같은 것들이 많은 것 같아요. =.=;;

    고생 많으시네요

    asdfmia 2006/06/26 16:21 r x
      예 당혹스럽게 해드려 죄송합니다. 이제 더 이상 페널티를 안받았으면 하네요... 정말 스팸을 남기는 편이 더 나은것 같더군요. 접속폭증이라니;

               lunamoth 2006/06/26 16:28 x
    아~ 아직은 적응이 안되네요.
    lunamoth님 블로그 오면 보라빛 스킨이 아주 인상적이었는데..
    앞으로도 더 좋은 글 기대하겠습니다. ^^

    편집장 2006/06/27 00:09 r x
      예 저도 솔직히 적응이 좀 안되는군요; 조만간 스킨 컨버전을 고려해봐야겠습니다. 오늘 아침 차단됐던 것을 생각해본다면 스킨 문제는 아닌 것 같군요. 글은... 아카이브를 보시면 아시겠지만 점점 하락세이긴 한것 같습니다; 정기적으로 좀 써봐야 겠습니다.

               lunamoth 2006/06/27 00:22 x
    두번째 방안에서 티스토리 이전 후 퍼머링크 문제에 대해서 실험?해본 바가 있어 글 남깁니다..
    제 경우는 기존 클래식 블로그를 태터정식과 티스토리로 각각 이전했습니다. 퍼머링크 부분은 기존 블로그 경로에 리다이렉트를 시키는 index.php 를 위치시키는 것으로 해결했습니다. 기존 퍼머링크로 접속하면 새 주소로 리다이렉트 되더군요. 물론 새 주소의 퍼머링크는 다른 모습입니다만, index.php 를 기준으로 리다이렉트 해주기 때문에 전혀 불편이 없더군요. 기존 경로야 제가 가지고 있는 계정 안에 있으니까 별로 걱정이 없었구요. 일단은 간단하게 그럭저럭 해결이 되어서 현재는 만족하고 있습니다. 퍼머링크를 꼭 동일하게 유지하지 않아도 불편없다는 점이 가장 편했던 것 같습니다.

    앗.. 그런데 이 쓰기 폼.. 자판 하나를 칠 때마다 한 줄씩 늘어납니다;; (사파리에서 쓰고 있습니다) 지금은 완전히 본문 길이..;; 화살표 키를 눌러도 늘어나는 군요;; 약간 버그 같네요;;

    하노아 2006/06/28 00:21 r x
      예 그런 방법도 있었군요. 제 경우에는 다른 폴더에 설치했다가 다시 루트 폴더에 옮긴후에 config.php 의 설정을 수정하는 방법을 쓰는 리다이렉트가 되더군요. 처음에는 이런 주소 유지 부분 또한 염려를 했습니다만 무사히 되는 것을 보니 기우에 불과했던것 같습니다.

      스킨도 우여곡절; 끝에 우격다짐으로 컨버전하니 잘 되고 있네요. 괜히 지레짐작하고 겁먹었던 것 같기도 합니다.

      예 글 쓰기폼은 의도한 것입니다. 원래 익스에서는 기본적으로 있는 폼을 다썼을경우에 한줄씩 늘어날텐데 사파리에서는 무조건 늘어나는가 보군요. 예전에 돌아다니다가 어디선가 보고 재밌어서 적용해봤는데 맥유저를 위해서 비활성화를 검토해보겠습니다 ;)

               lunamoth 2006/06/28 00:23 x
      COMMENT
        



lunamoth
Textcube

Profile
Contact



Suede
brett anderson

lunamoth on Twitter
Miranda NG

Follow @lunamoth
http://feeds.feedburner.com/Lunamoth
follow us in feedly