l u n a m o t h  4 t h   |  COVER  |  TAG CLOUD  |  GUEST  |  RSS 


| Spam : total 7 posts
2020/05/06 댓글 차단 문제 수정 공지 
2014/01/12 텍스트큐브 스팸 댓글, 스팸 트랙백 IP 공유 (3)
2006/07/06 트래픽 오버 예방법 (15)
2006/06/25 블로그 접속 차단 문제 관련 공지 (26)
2006/06/15 Spam Wars: Episode II (26)

| 댓글 차단 문제 수정 공지  [블로그 이야기]

스팸 차단 플러그인 문제로 댓글 작성이 안 되는 문제 발견했습니다. 해당 문제 수정했습니다. (단, 영어 댓글은 스팸 문제로 인해서 차단해둔 상태입니다.)

혹시 댓글을 작성하다가 입력에 실패하신 분 계셨다면 사과의 말씀 드립니다.
2020/05/06 20:09 2020/05/06 20:09



tags: , , , , , , , ,

Posted by lunamoth on 2020/05/06 20:09
(0) comments

| 텍스트큐브 스팸 댓글, 스팸 트랙백 IP 공유  [블로그 이야기]

지난 몇 년간 수집한 텍스트큐브 스팸 댓글, 스팸 트랙백 IP 공유합니다. 2020년 1월 25일 현재까지 수집한 87,068개 IP 입니다. XML 형식은 J.Parker 님이 만든 텍스트큐브 스팸 필터 데이터 백업관리 플러그인을 통해 현재 쓰고 계신 텍스트큐브 블로그에 적용하실 수 있습니다. 혹시 수집하신 스팸 IP 있으시면 댓글이나 메일로 보내주시면 업데이트 해두겠습니다 :)


<주의!> 기존에 쓰시던 필터링 규칙이 있으시면 migrational="false" 를 migrational="true" 로 변경 저장하신 후 복원하시면, 기존 필터링 규칙이 유실되지 않습니다.

<필수!> 이 외에 FAS, EMB, Akismet, Draco, 영어환자, 중환자 플러그인 활성화도 추천합니다.



2020-04-09 목 오전 12:40
업데이트 스팸 필터 업데이트는 중단됐습니다. IP 계속 늘어나서 계속 추가하는게 큰 의미 없더군요. 영어 모두 차단 혹은 스팸 필터 서비스 연동을 추천합니다.

2014/01/12 11:51 2014/01/12 11:51



tags: , , , , , , , , , , ,

Posted by lunamoth on 2014/01/12 11:51
(3) comments

| 트래픽 오버 예방법  [블로그 이야기]

태터툴즈 1.0 으로 이전하면서 접속 폭증 문제를 해결한 것에 이어서 얻은 또 하나의 이점은 바로 트래픽 부담을 다소 덜었다는 것입니다. 태터툴즈 이주시 기존 attach/월일/ 경로에 있었던 이미지 파일이 attach/1/ 쪽으로 이전되면서 그동안 해외 웹사이트 등지에서 인라인 링킹 (이미지 파일 등을 직접 링크) 했던 곳이 상당히 많았음을 리퍼러를 통해서 알 수 있었습니다.

트래픽 오버를 예방하는 첫 번째 방법으로 .htaccess 파일을 이용해서 외부로부터의 이미지 차단을 막는 방법이 있긴 하겠습니다만, 각종 웹기반 RSS 리더 사용자분들께 불편을 끼칠 수 있다는 단점이 있습니다. 그 외의 방법으로는 악성 로봇의 차단, 스팸 리퍼러의 차단 (그간 수집한 것, crizin, 도아, 단비님의 목록을 통합하고, 오용될 여지가 있는 단순한 문자열 몇 개를 제거했습니다.), 피드버너 사용 등이 있습니다. 아울러 Pax님이 알려주신 트래픽 오버시 게시판 등으로의 리다이렉트도 참고해 볼만 합니다.

그 외 루모씨처럼 외부 무료 파일 호스팅 서비스를 이용하는 방법도 있겠습니다만, 티스토리 쪽이 더 근본적인 해답이 될 듯싶습니다.
2006/07/06 21:40 2006/07/06 21:40



tags: , , , , , , , , ,

Posted by lunamoth on 2006/07/06 21:40
(15) comments

| 블로그 접속 차단 문제 관련 공지  [블로그 이야기]

경과
대략 한 달 전부터 전 세계 각지의 불특정 다수의 IP 로부터 서버 접속 폭증 문제가 발생했습니다. 리퍼러가 lunamoth.biz 로 시작하는 것으로 볼 때 스팸 리퍼러 봇은 아니며, 시기상으로 볼 때 얼마 전 태터툴즈 0.9x 를 강타한 스팸 댓글 류와 연관된 스팸 댓글 혹은 스팸 트랙백 봇으로 추정됩니다. 이에 해당 아이피를 차단하는 것으로 얼마간의 유지를 했습니다만, 지속적인 접속 증가로 인해 아이피 대역을 확장해서 광범위하게 차단을 시행할 수밖에 없었습니다. 클래스 C 까지 IP 대역을 확장하여 아이피 차단을 했습니다만 그 또한 임시방편에 불과했고 근본적인 대책이 되지 못했습니다. 그로인해 페널티로 24시간 이상 접속이 차단되었습니다. 하여 몇 가지 요건과 방안을 고려해서 문제 해결 대책을 세우고 시행에 옮겨보았습니다. 이 자리를 빌려 그동안 많은 고려를 해주신 웹호스팅 업체 비누넷 운영자분들께 감사 드립니다. 아울러 그간 불편을 끼쳐드린 모든 분들께 죄송하다는 말씀드리고 싶습니다. 너그러이 이해해주시길 바라마지 않습니다.


요건
첫 번째 요건은 물론 "접속 폭증 문제의 근본적인 해결"입니다. 단순히 htaccess 를 통한 일부 아이피의 차단 혹은 특정 리퍼러의 허용만으로는 무리가 있다고 보고 블로그 툴의 업데이트를 시행해볼 생각입니다. 두 번째 요건은 "퍼머링크 유지"입니다. 기존의 포스트와 다른 곳에서의 링크를 유지하는 것 역시 중요한 사항일 것입니다. 이에 블로그 툴의 업데이트나 서버 이전의 경우에도 퍼머링크의 유지 혹은 리다이렉트를 우선적으로 생각할 것입니다. 세 번째 요건은 "기존 스킨 유지"입니다. 오랜 기간 사용하며 개인적으로 수정한 부분도 많아 애착이 가는 부분이라 차후 스킨의 변환 또한 고려할 것입니다. 하지만, 경중을 가려 우선순위를 낮춰 생각하고 있습니다.


방안
위와 같은 요건을 고려한 방안은 다음 몇 가지입니다. 첫 번째 안으로는 태터툴즈 1.0 으로의 이전입니다. 접속 폭증 문제의 해결은 추후 경과를 지켜봐야겠습니다만, 퍼머링크·스킨 유지 측면에서는 큰 문제가 없을 것이라 생각합니다. 두 번째 안은 티스토리로의 이전과 도메인 리다이렉트입니다. 아직까지 도메인 직접 연결은 지원하지 않고 있습니다만, 접속 폭증 문제는 물론이고 트래픽 제한(이미지 파일의 imageshack.us 로의 업로드 등)과 호스팅 비용에 대한 부담을 덜 수 있을 것입니다. 이 경우 퍼머링크 유지가 가능한지 테스트가 필요할 것이고, 스킨 부분도 아직까지 업로드를 지원하지 않아 제약이 될 수 있습니다. 세 번째 안으로는 새 도메인으로 이전을 생각해봤습니다. 하지만, 블로그 프로그램이 동일한 경우 검색엔진에 인덱싱이 된 후 이와 동일한 문제가 발생할 수 있으리라 보고 포기하게 되었습니다. 마지막 안으로는 블로그 폐쇄가 있었습니다만, 스팸봇이 블로그 폐쇄의 이유라기에는 다소 궁색해 보일 뿐이고, 저로서도 계속 유지를 하고 싶기 때문에 이 방안은 제외했습니다.


결론
앞서 말씀드린 1안을 시행 후 사태의 경과를 지켜본 후 그래도 다시 동일한 문제가 발생한다면 2안을 실행할 예정입니다. 최대한 변경되는 사항이 없이 문제를 해결 짓도록 노력해보겠습니다. 아울러 다른 좋은 방안이 있으신 분이나 조언해주실 내용이 있으신 분은 댓글 부탁드리겠습니다.


lunamoth 네번째 터를 열며
2006-06-25 오후 11:07, lunamoth


2006-06-26 오전 1:54
예전에 쓰던 스킨으로 변경했을 시 접속 폭증 문제가 발생했습니다(IE 자체 embedding 스팸봇?). jucina님 스킨을 포기할 수 밖에 없을 것 같습니다. 태터툴즈를 처음 설치했을 때 한동안 썼었던 zeusii님 스킨으로 복귀했습니다.

xen for Tatter Tools : 2004/05/02 ~ 2005/01/26 , 2006/06/26 ~
The Conclusion Of Strange Afternoon : 2005/01/26 ~ 2006/06/26
2006/06/25 23:07 2006/06/25 23:07



tags: , , ,

Posted by lunamoth on 2006/06/25 23:07
(26) comments

| Spam Wars: Episode II  [블로그 이야기]

태터툴즈 스팸 차단법, 이후로 영문 스팸은 다소 해결이 된 것 같지만 여전히 폭풍 전야일 따름입니다. 하여 그 이후의 논의를 정리해두고자 합니다.

태터툴즈 0.9x 의 스팸 일괄 삭제는 bassist.님의 스크립트와 WOWpc님의 antiblogspam 으로 가능하며, 댓글 개수 갱신은 Arnie님의 스크립트를 사용할 수 있습니다. 지난번 글 이후 새로 나온 스팸 방지 대책으로는 사리님의 add_exe.php 파일명을 임의의 이름으로 바꿔주는 방법 (사리님이 언급하신 파일 외에 추가로 reply_exe.php 에도 수정할 부분이 있습니다.), 썬업♬님의 체크박스를 하나 더 두는 방안, tolkien님의 Captcha 방식 (Captcha 방식은 최후의 수단 정도가 알맞을 듯싶습니다), Denny..님의 동일 댓글 차단법, evoleno님의 댓글이 11자일 경우 차단하는 방법, Martin님의 댓글 길이가 26byte 이하일 때 차단하는 방법이 있습니다.

지난번에도 말씀드렸듯이 태터툴즈 1.0.6으로의 업데이트와 EAS 플러그인의 사용을 권해드립니다만 불가피한 사정으로 0.9x 버전 대를 사용하셔야 되는 분들은 이러한 방법들을 활용하시면 되겠습니다. 참고로 EAS 플러그인을 설치한 후로 천여 건의 트랙백과 십여 건의 댓글 스팸에 대해서 100% 차단율을 보여주고 있습니다.

토끼군님 글crizin님 말씀처럼 점점 스팸봇도 (마치 대처법을 보고 있는 듯이) 고도화되고 있는 것 같습니다. 태터툴즈 EAS 에서도 물론 생각하고 계시겠지만, 신현석님 말씀처럼 IP 자동차단 또한 필수적이라고 봅니다. 한날님이 예전에 소개해주신 Bad behavior 플러그인처럼 사후대책이 아닌 원천적으로 차단하는 방법도 생각해봐야 될 시점인 것 같습니다.


2006-06-23 오전 2:16
태터툴즈 클래식 트랙백 스팸 차단법입니다. 사리님 방식을 트랙백에도 적용해봤습니다. rserver.php 파일을 임의의 파일명으로 수정한 후 inc_function.php, index.php 파일에서 rserver.php 부분을 수정해 주시면 되겠습니다.

2006-07-08 오전 1:58
태터툴즈 클래식 오피셜 릴리즈 1.0의 스팸 덧글 막기 by 도리브기
태터툴즈 클래식에서 도배방지하기 + 잡담 by kebie
2006/06/15 16:22 2006/06/15 16:22



tags: , , , ,

Posted by lunamoth on 2006/06/15 16:22
(26) comments

lunamoth
Textcube

Profile
Contact



Suede
brett anderson

lunamoth on Twitter
Miranda NG

Follow @lunamoth
http://feeds.feedburner.com/Lunamoth
follow us in feedly