l u n a m o t h  4 t h   |  COVER  |  TAG CLOUD  |  GUEST  |  RSS 


| Spam : total 6 posts
2014/01/12 텍스트큐브 스팸 댓글, 스팸 트랙백 IP 공유 (3)
2006/07/06 트래픽 오버 예방법 (15)
2006/06/25 블로그 접속 차단 문제 관련 공지 (26)
2006/06/15 Spam Wars: Episode II (26)
2006/06/11 태터툴즈 스팸 차단법 (21)

| 텍스트큐브 스팸 댓글, 스팸 트랙백 IP 공유  [블로그 이야기]

지난 몇 년간 수집한 텍스트큐브 스팸 댓글, 스팸 트랙백 IP 공유합니다. 2019년 10월 27일 현재까지 수집한 80,900개 IP 입니다. XML 형식은 J.Parker 님이 만든 텍스트큐브 스팸 필터 데이터 백업관리 플러그인을 통해 현재 쓰고 계신 텍스트큐브 블로그에 적용하실 수 있습니다. 혹시 수집하신 스팸 IP 있으시면 댓글이나 메일로 보내주시면 업데이트 해두겠습니다 :)


<주의!> 기존에 쓰시던 필터링 규칙이 있으시면 migrational="false" 를 migrational="true" 로 변경 저장하신 후 복원하시면, 기존 필터링 규칙이 유실되지 않습니다.

<필수!> 이 외에 FAS, EMB, Akismet, Draco, 영어환자, 중환자 플러그인 활성화도 추천합니다.
2014/01/12 11:51 2014/01/12 11:51



tags: , , , , , , , , , , ,

Posted by lunamoth on 2014/01/12 11:51
(0) trackbacks | (3) comments

| 트래픽 오버 예방법  [블로그 이야기]

태터툴즈 1.0 으로 이전하면서 접속 폭증 문제를 해결한 것에 이어서 얻은 또 하나의 이점은 바로 트래픽 부담을 다소 덜었다는 것입니다. 태터툴즈 이주시 기존 attach/월일/ 경로에 있었던 이미지 파일이 attach/1/ 쪽으로 이전되면서 그동안 해외 웹사이트 등지에서 인라인 링킹 (이미지 파일 등을 직접 링크) 했던 곳이 상당히 많았음을 리퍼러를 통해서 알 수 있었습니다.

트래픽 오버를 예방하는 첫 번째 방법으로 .htaccess 파일을 이용해서 외부로부터의 이미지 차단을 막는 방법이 있긴 하겠습니다만, 각종 웹기반 RSS 리더 사용자분들께 불편을 끼칠 수 있다는 단점이 있습니다. 그 외의 방법으로는 악성 로봇의 차단, 스팸 리퍼러의 차단 (그간 수집한 것, crizin, 도아, 단비님의 목록을 통합하고, 오용될 여지가 있는 단순한 문자열 몇 개를 제거했습니다.), 피드버너 사용 등이 있습니다. 아울러 Pax님이 알려주신 트래픽 오버시 게시판 등으로의 리다이렉트도 참고해 볼만 합니다.

그 외 루모씨처럼 외부 무료 파일 호스팅 서비스를 이용하는 방법도 있겠습니다만, 티스토리 쪽이 더 근본적인 해답이 될 듯싶습니다.
2006/07/06 21:40 2006/07/06 21:40



tags: , , , , , , , , ,

Posted by lunamoth on 2006/07/06 21:40
(2) trackbacks | (15) comments

| 블로그 접속 차단 문제 관련 공지  [블로그 이야기]

경과
대략 한 달 전부터 전 세계 각지의 불특정 다수의 IP 로부터 서버 접속 폭증 문제가 발생했습니다. 리퍼러가 lunamoth.biz 로 시작하는 것으로 볼 때 스팸 리퍼러 봇은 아니며, 시기상으로 볼 때 얼마 전 태터툴즈 0.9x 를 강타한 스팸 댓글 류와 연관된 스팸 댓글 혹은 스팸 트랙백 봇으로 추정됩니다. 이에 해당 아이피를 차단하는 것으로 얼마간의 유지를 했습니다만, 지속적인 접속 증가로 인해 아이피 대역을 확장해서 광범위하게 차단을 시행할 수밖에 없었습니다. 클래스 C 까지 IP 대역을 확장하여 아이피 차단을 했습니다만 그 또한 임시방편에 불과했고 근본적인 대책이 되지 못했습니다. 그로인해 페널티로 24시간 이상 접속이 차단되었습니다. 하여 몇 가지 요건과 방안을 고려해서 문제 해결 대책을 세우고 시행에 옮겨보았습니다. 이 자리를 빌려 그동안 많은 고려를 해주신 웹호스팅 업체 비누넷 운영자분들께 감사 드립니다. 아울러 그간 불편을 끼쳐드린 모든 분들께 죄송하다는 말씀드리고 싶습니다. 너그러이 이해해주시길 바라마지 않습니다.


요건
첫 번째 요건은 물론 "접속 폭증 문제의 근본적인 해결"입니다. 단순히 htaccess 를 통한 일부 아이피의 차단 혹은 특정 리퍼러의 허용만으로는 무리가 있다고 보고 블로그 툴의 업데이트를 시행해볼 생각입니다. 두 번째 요건은 "퍼머링크 유지"입니다. 기존의 포스트와 다른 곳에서의 링크를 유지하는 것 역시 중요한 사항일 것입니다. 이에 블로그 툴의 업데이트나 서버 이전의 경우에도 퍼머링크의 유지 혹은 리다이렉트를 우선적으로 생각할 것입니다. 세 번째 요건은 "기존 스킨 유지"입니다. 오랜 기간 사용하며 개인적으로 수정한 부분도 많아 애착이 가는 부분이라 차후 스킨의 변환 또한 고려할 것입니다. 하지만, 경중을 가려 우선순위를 낮춰 생각하고 있습니다.


방안
위와 같은 요건을 고려한 방안은 다음 몇 가지입니다. 첫 번째 안으로는 태터툴즈 1.0 으로의 이전입니다. 접속 폭증 문제의 해결은 추후 경과를 지켜봐야겠습니다만, 퍼머링크·스킨 유지 측면에서는 큰 문제가 없을 것이라 생각합니다. 두 번째 안은 티스토리로의 이전과 도메인 리다이렉트입니다. 아직까지 도메인 직접 연결은 지원하지 않고 있습니다만, 접속 폭증 문제는 물론이고 트래픽 제한(이미지 파일의 imageshack.us 로의 업로드 등)과 호스팅 비용에 대한 부담을 덜 수 있을 것입니다. 이 경우 퍼머링크 유지가 가능한지 테스트가 필요할 것이고, 스킨 부분도 아직까지 업로드를 지원하지 않아 제약이 될 수 있습니다. 세 번째 안으로는 새 도메인으로 이전을 생각해봤습니다. 하지만, 블로그 프로그램이 동일한 경우 검색엔진에 인덱싱이 된 후 이와 동일한 문제가 발생할 수 있으리라 보고 포기하게 되었습니다. 마지막 안으로는 블로그 폐쇄가 있었습니다만, 스팸봇이 블로그 폐쇄의 이유라기에는 다소 궁색해 보일 뿐이고, 저로서도 계속 유지를 하고 싶기 때문에 이 방안은 제외했습니다.


결론
앞서 말씀드린 1안을 시행 후 사태의 경과를 지켜본 후 그래도 다시 동일한 문제가 발생한다면 2안을 실행할 예정입니다. 최대한 변경되는 사항이 없이 문제를 해결 짓도록 노력해보겠습니다. 아울러 다른 좋은 방안이 있으신 분이나 조언해주실 내용이 있으신 분은 댓글 부탁드리겠습니다.


lunamoth 네번째 터를 열며
2006-06-25 오후 11:07, lunamoth


2006-06-26 오전 1:54
예전에 쓰던 스킨으로 변경했을 시 접속 폭증 문제가 발생했습니다(IE 자체 embedding 스팸봇?). jucina님 스킨을 포기할 수 밖에 없을 것 같습니다. 태터툴즈를 처음 설치했을 때 한동안 썼었던 zeusii님 스킨으로 복귀했습니다.

xen for Tatter Tools : 2004/05/02 ~ 2005/01/26 , 2006/06/26 ~
The Conclusion Of Strange Afternoon : 2005/01/26 ~ 2006/06/26
2006/06/25 23:07 2006/06/25 23:07



tags: , , ,

Posted by lunamoth on 2006/06/25 23:07
(2) trackbacks | (26) comments

| Spam Wars: Episode II  [블로그 이야기]

태터툴즈 스팸 차단법, 이후로 영문 스팸은 다소 해결이 된 것 같지만 여전히 폭풍 전야일 따름입니다. 하여 그 이후의 논의를 정리해두고자 합니다.

태터툴즈 0.9x 의 스팸 일괄 삭제는 bassist.님의 스크립트와 WOWpc님의 antiblogspam 으로 가능하며, 댓글 개수 갱신은 Arnie님의 스크립트를 사용할 수 있습니다. 지난번 글 이후 새로 나온 스팸 방지 대책으로는 사리님의 add_exe.php 파일명을 임의의 이름으로 바꿔주는 방법 (사리님이 언급하신 파일 외에 추가로 reply_exe.php 에도 수정할 부분이 있습니다.), 썬업♬님의 체크박스를 하나 더 두는 방안, tolkien님의 Captcha 방식 (Captcha 방식은 최후의 수단 정도가 알맞을 듯싶습니다), Denny..님의 동일 댓글 차단법, evoleno님의 댓글이 11자일 경우 차단하는 방법, Martin님의 댓글 길이가 26byte 이하일 때 차단하는 방법이 있습니다.

지난번에도 말씀드렸듯이 태터툴즈 1.0.6으로의 업데이트와 EAS 플러그인의 사용을 권해드립니다만 불가피한 사정으로 0.9x 버전 대를 사용하셔야 되는 분들은 이러한 방법들을 활용하시면 되겠습니다. 참고로 EAS 플러그인을 설치한 후로 천여 건의 트랙백과 십여 건의 댓글 스팸에 대해서 100% 차단율을 보여주고 있습니다.

토끼군님 글crizin님 말씀처럼 점점 스팸봇도 (마치 대처법을 보고 있는 듯이) 고도화되고 있는 것 같습니다. 태터툴즈 EAS 에서도 물론 생각하고 계시겠지만, 신현석님 말씀처럼 IP 자동차단 또한 필수적이라고 봅니다. 한날님이 예전에 소개해주신 Bad behavior 플러그인처럼 사후대책이 아닌 원천적으로 차단하는 방법도 생각해봐야 될 시점인 것 같습니다.


2006-06-23 오전 2:16
태터툴즈 클래식 트랙백 스팸 차단법입니다. 사리님 방식을 트랙백에도 적용해봤습니다. rserver.php 파일을 임의의 파일명으로 수정한 후 inc_function.php, index.php 파일에서 rserver.php 부분을 수정해 주시면 되겠습니다.

2006-07-08 오전 1:58
태터툴즈 클래식 오피셜 릴리즈 1.0의 스팸 덧글 막기 by 도리브기
태터툴즈 클래식에서 도배방지하기 + 잡담 by kebie
2006/06/15 16:22 2006/06/15 16:22



tags: , , , ,

Posted by lunamoth on 2006/06/15 16:22
(2) trackbacks | (26) comments

| 태터툴즈 스팸 차단법  [블로그 이야기]

블로그 4주년 맞이 선물은 다름 아닌 400여 개n95bD0l34bS2z3 스팸 댓글이었습니다. phpMyAdmin 에서 일괄 삭제를 하긴 했습니다만 댓글 카운트가 갱신되지 않는 문제가 발생했습니다. 아직 스팸 댓글을 삭제하지 않으신 분은 Justin님의 팁을 참고하셔서 삭제하시길 권해드립니다. 아울러 정헌님께서 태터툴즈 1.0.5 의 트랙백 추적, 영어환자 플러그인을 클래식 버전용으로 변환해주셨고 이를 적용시킨 상태입니다. JH님께서도 댓글·트랙백 일괄 삭제, 영문으로만 이뤄진 댓글·트랙백 차단 기능을 업데이트한 태터툴즈 클래식 릴리즈2 버전공개하셨습니다. 아직 클래식을 사용중이신 분이라면 업데이트를 권해드립니다. (기존 클래식 버전과 비교해서 diff 파일을 생성해봤습니다. 여기에서 받으실 수 있습니다.)

이 기회에 태터툴즈 스팸 차단법을 정리해보겠습니다. (cf. 워드프레스, 무버블타입, 인터넷 스팸, 광고에서 해방되는 방법)

태터툴즈 0.96 이하의 버전을 쓰고 계신 분이라면 우선적으로 앞서 말한 태터툴즈 클래식 릴리즈 2로의 업데이트가 필수적입니다. 클래식에 추가된 문자열 필터링과 릴리즈2 에서 추가된 영문 스팸 필터링이 어느 정도 방책이 되겠습니다. (추가로 정헌님의 태터툴즈 클래식 릴리즈2용 트랙백스팸 추적을 적용할 수 있습니다.) 하지만 Eolin Antispam Service (EAS) 를 사용할 수 있는 1.0 버전으로의 업데이트가 보다 장기적인 대책일 듯싶습니다.

태터툴즈 1.0.x 버전에서는 1.0.5 버전에 내장된 트랙백 추적 플러그인과 지난달 공개영어 환자 플러그인이 어느 정도 방편이 되고 있습니다. 그리고 1.0.6 베타1 부터 포함된 EAS 플러그인으로 집단 안티스팸 플러그인을 미리 체험해볼 수도 있습니다. 현재 베타2 까지 공개된 상태이며 1.0.6 OR은 13일 공개될 예정이라고 합니다.

리퍼러 스팸의 경우 .htaccess 를 이용한 방법뿐입니다. "google.co.jp를 가장한 스팸 리퍼러" 의 경우 pequt님의 특정 리퍼러 무시 플러그인을, 그 외 일반적인 스팸 리퍼러의 경우 제가 쓰고 있는 .htaccess 파일이나 도아님의 .htaccess 파일을 참고하시기 바랍니다.

이러한 스팸 대책에서 몇 가지 언급해야 될 점이 있습니다. 트랙백 추적 플러그인은 여타 설치형 블로그에서 예외 상황이 발생할 수도 있다는 점과 한글 문자열이 없으면 스팸으로 간주하는 플러그인은 영어권에서 블로그를 운영하시는 분들은 적용할 수 없다는 점입니다. 국내 블로그라도 긴꼬리의 도움으로 간혹 만나게 되는 만국기의 행렬을 더 이상 볼 수 없다는 것도 아쉬운 점입니다. (번역기 댓글은 만에 하나일 테고요) EAS 플러그인이 더욱 고도화되는 길이 최선일 듯싶습니다.


2006-06-15 오후 6:49
Spam Wars: Episode II 로 이어집니다.
2006/06/11 20:31 2006/06/11 20:31



tags: , , , , ,

Posted by lunamoth on 2006/06/11 20:31
(7) trackbacks | (21) comments

lunamoth
Textcube

Profile
Contact
+ Archives
+ Calendar
+ Categories
+ Recent Posts
+ Recent Comments
+ Recent Trackbacks
+ Blogroll
+ Twitter



Suede
brett anderson

lunamoth on Twitter
Miranda NG

Follow @lunamoth
http://feeds.feedburner.com/Lunamoth
follow us in feedly