l u n a m o t h  4 t h   |  COVER  |  TAG CLOUD  |  GUEST  |  RSS 


| Tattertools : total 105 posts
2006/06/25 블로그 접속 차단 문제 관련 공지 (26)
2006/06/19 태터툴즈 1.0.6 외... (14)
2006/06/15 Spam Wars: Episode II (26)
2006/06/11 태터툴즈 스팸 차단법 (21)
2006/06/07 Miranda IM 0.6 Alpha Build 1 (6)

| 블로그 접속 차단 문제 관련 공지  [블로그 이야기]

경과
대략 한 달 전부터 전 세계 각지의 불특정 다수의 IP 로부터 서버 접속 폭증 문제가 발생했습니다. 리퍼러가 lunamoth.biz 로 시작하는 것으로 볼 때 스팸 리퍼러 봇은 아니며, 시기상으로 볼 때 얼마 전 태터툴즈 0.9x 를 강타한 스팸 댓글 류와 연관된 스팸 댓글 혹은 스팸 트랙백 봇으로 추정됩니다. 이에 해당 아이피를 차단하는 것으로 얼마간의 유지를 했습니다만, 지속적인 접속 증가로 인해 아이피 대역을 확장해서 광범위하게 차단을 시행할 수밖에 없었습니다. 클래스 C 까지 IP 대역을 확장하여 아이피 차단을 했습니다만 그 또한 임시방편에 불과했고 근본적인 대책이 되지 못했습니다. 그로인해 페널티로 24시간 이상 접속이 차단되었습니다. 하여 몇 가지 요건과 방안을 고려해서 문제 해결 대책을 세우고 시행에 옮겨보았습니다. 이 자리를 빌려 그동안 많은 고려를 해주신 웹호스팅 업체 비누넷 운영자분들께 감사 드립니다. 아울러 그간 불편을 끼쳐드린 모든 분들께 죄송하다는 말씀드리고 싶습니다. 너그러이 이해해주시길 바라마지 않습니다.


요건
첫 번째 요건은 물론 "접속 폭증 문제의 근본적인 해결"입니다. 단순히 htaccess 를 통한 일부 아이피의 차단 혹은 특정 리퍼러의 허용만으로는 무리가 있다고 보고 블로그 툴의 업데이트를 시행해볼 생각입니다. 두 번째 요건은 "퍼머링크 유지"입니다. 기존의 포스트와 다른 곳에서의 링크를 유지하는 것 역시 중요한 사항일 것입니다. 이에 블로그 툴의 업데이트나 서버 이전의 경우에도 퍼머링크의 유지 혹은 리다이렉트를 우선적으로 생각할 것입니다. 세 번째 요건은 "기존 스킨 유지"입니다. 오랜 기간 사용하며 개인적으로 수정한 부분도 많아 애착이 가는 부분이라 차후 스킨의 변환 또한 고려할 것입니다. 하지만, 경중을 가려 우선순위를 낮춰 생각하고 있습니다.


방안
위와 같은 요건을 고려한 방안은 다음 몇 가지입니다. 첫 번째 안으로는 태터툴즈 1.0 으로의 이전입니다. 접속 폭증 문제의 해결은 추후 경과를 지켜봐야겠습니다만, 퍼머링크·스킨 유지 측면에서는 큰 문제가 없을 것이라 생각합니다. 두 번째 안은 티스토리로의 이전과 도메인 리다이렉트입니다. 아직까지 도메인 직접 연결은 지원하지 않고 있습니다만, 접속 폭증 문제는 물론이고 트래픽 제한(이미지 파일의 imageshack.us 로의 업로드 등)과 호스팅 비용에 대한 부담을 덜 수 있을 것입니다. 이 경우 퍼머링크 유지가 가능한지 테스트가 필요할 것이고, 스킨 부분도 아직까지 업로드를 지원하지 않아 제약이 될 수 있습니다. 세 번째 안으로는 새 도메인으로 이전을 생각해봤습니다. 하지만, 블로그 프로그램이 동일한 경우 검색엔진에 인덱싱이 된 후 이와 동일한 문제가 발생할 수 있으리라 보고 포기하게 되었습니다. 마지막 안으로는 블로그 폐쇄가 있었습니다만, 스팸봇이 블로그 폐쇄의 이유라기에는 다소 궁색해 보일 뿐이고, 저로서도 계속 유지를 하고 싶기 때문에 이 방안은 제외했습니다.


결론
앞서 말씀드린 1안을 시행 후 사태의 경과를 지켜본 후 그래도 다시 동일한 문제가 발생한다면 2안을 실행할 예정입니다. 최대한 변경되는 사항이 없이 문제를 해결 짓도록 노력해보겠습니다. 아울러 다른 좋은 방안이 있으신 분이나 조언해주실 내용이 있으신 분은 댓글 부탁드리겠습니다.


lunamoth 네번째 터를 열며
2006-06-25 오후 11:07, lunamoth


2006-06-26 오전 1:54
예전에 쓰던 스킨으로 변경했을 시 접속 폭증 문제가 발생했습니다(IE 자체 embedding 스팸봇?). jucina님 스킨을 포기할 수 밖에 없을 것 같습니다. 태터툴즈를 처음 설치했을 때 한동안 썼었던 zeusii님 스킨으로 복귀했습니다.

xen for Tatter Tools : 2004/05/02 ~ 2005/01/26 , 2006/06/26 ~
The Conclusion Of Strange Afternoon : 2005/01/26 ~ 2006/06/26
2006/06/25 23:07 2006/06/25 23:07



tags: , , ,

Posted by lunamoth on 2006/06/25 23:07
(26) comments

| 태터툴즈 1.0.6 외...  [블로그 이야기]

약간 뒤늦은 감이 있습니다만, 기존 버전에 이어서 정리를 하고 넘어가고자 합니다. 태터툴즈 1.0.5 는 지난 5월 9일 공개되었고, 그 며칠 전에 1.0.5 베타3 에서 변화된 점을 살펴본 바 있습니다. 6월 14일 공개1.0.6 은 기존 버전에서 버그 수정 위주로 진행됐고, 그 외 기능 추가는 1.1 트리로 이전됐다고 합니다. (태터툴즈 1.0.6 베타 1 발표 by inureyes)

태터툴즈 1.0.6 의 로드맵, 개발 관련 요건배포문서를 참고로 변화된 점 및 활용 방안을 살펴보겠습니다.

추가된 점으로는 관리자 화면 트랙백 목록에서 IP 필터링 기능, 첨부파일 업로드 후 파일명 순으로 정렬 기능 (슬라이드쇼에서 일일이 순서를 수정하지 않아도 됩니다), 글 목록에서 일괄 카테고리 이동 기능, "XMLRPC 모듈 수정", 스킨 html, head, body 태그에 삽입 치환자 추가 (Google Analytics 플러그인도 이로 인해 가능해졌습니다), "RSS 2.0 스펙에서 추가 제공된 item의 comments와 guid 속성을 추가", 집단 스팸 방지 EAS 플러그인의 추가 (안정화되지 않아서 패키지에 포함되지 않았으며, 별도로 다운로드 후 활성화 해야 됩니다) 가 있습니다.

살펴볼 만한 변경 사항으로는 블로그 시간대의 추가, RSS 피드 생성시 태터 치환자 제외, 글 목록에서 삭제 버튼의 독립과 별도의 경고창 추가, object 태그 처리방법 변경, 본문 저장시 iframe 태그 제거 (이 부분 다소 의문입니다. 투표 위젯 같은 경우 iframe 을 활용하는 경우도 있습니다만) 가 있으며 트랙백 삭제시 트랙백 개수 갱신 문제 수정, "페이지 로딩 완료 전 파일 업로드 클릭시 null 에러 수정", 트랙백 전송창 엔터키로 전송 가능하게 수정 등의 다수의 버그 수정이 있습니다. 아울러 데이터 교정시 (스팸 일괄 삭제 후) 댓글, 트랙백 개수 갱신도 보강되었다고 합니다.

관리자 화면 XHTML화, 집단 스팸 필터링의 내장 등이 이뤄질 1.1 버전은 "7월 말경에 배포될 예정" 이라고 합니다. 물론 그 와중에 "나만의 블로그’ 티스토리 돌풍" 또한 주시를 해봐야겠고요.

최호진님의 BlogAPI (0.9.2, 0.9.4) 를 통한 XML-RPC 블로깅 (워드프레스로 이전 by lunamoth, 태터툴즈에서 Performancing으로 글쓰기 by 졸곰) 과 Wiziple님의 태터툴즈와 연계된 독립 프로그램 "태터툴즈 실시간 알리미"에도 자연스레 관심이 갑니다. 얼마 전에 XML-RPC 블로깅 툴을 개발하신다는 분이 계셨는데 진전이 있는지도 아울러 궁금하고요. 태터툴즈의 진보와 함께 블로그, RSS 와 관련된 국내 어플도 늘어났으면 하는 바람입니다.
2006/06/19 01:46 2006/06/19 01:46



tags: ,

Posted by lunamoth on 2006/06/19 01:46
(14) comments

| Spam Wars: Episode II  [블로그 이야기]

태터툴즈 스팸 차단법, 이후로 영문 스팸은 다소 해결이 된 것 같지만 여전히 폭풍 전야일 따름입니다. 하여 그 이후의 논의를 정리해두고자 합니다.

태터툴즈 0.9x 의 스팸 일괄 삭제는 bassist.님의 스크립트와 WOWpc님의 antiblogspam 으로 가능하며, 댓글 개수 갱신은 Arnie님의 스크립트를 사용할 수 있습니다. 지난번 글 이후 새로 나온 스팸 방지 대책으로는 사리님의 add_exe.php 파일명을 임의의 이름으로 바꿔주는 방법 (사리님이 언급하신 파일 외에 추가로 reply_exe.php 에도 수정할 부분이 있습니다.), 썬업♬님의 체크박스를 하나 더 두는 방안, tolkien님의 Captcha 방식 (Captcha 방식은 최후의 수단 정도가 알맞을 듯싶습니다), Denny..님의 동일 댓글 차단법, evoleno님의 댓글이 11자일 경우 차단하는 방법, Martin님의 댓글 길이가 26byte 이하일 때 차단하는 방법이 있습니다.

지난번에도 말씀드렸듯이 태터툴즈 1.0.6으로의 업데이트와 EAS 플러그인의 사용을 권해드립니다만 불가피한 사정으로 0.9x 버전 대를 사용하셔야 되는 분들은 이러한 방법들을 활용하시면 되겠습니다. 참고로 EAS 플러그인을 설치한 후로 천여 건의 트랙백과 십여 건의 댓글 스팸에 대해서 100% 차단율을 보여주고 있습니다.

토끼군님 글crizin님 말씀처럼 점점 스팸봇도 (마치 대처법을 보고 있는 듯이) 고도화되고 있는 것 같습니다. 태터툴즈 EAS 에서도 물론 생각하고 계시겠지만, 신현석님 말씀처럼 IP 자동차단 또한 필수적이라고 봅니다. 한날님이 예전에 소개해주신 Bad behavior 플러그인처럼 사후대책이 아닌 원천적으로 차단하는 방법도 생각해봐야 될 시점인 것 같습니다.


2006-06-23 오전 2:16
태터툴즈 클래식 트랙백 스팸 차단법입니다. 사리님 방식을 트랙백에도 적용해봤습니다. rserver.php 파일을 임의의 파일명으로 수정한 후 inc_function.php, index.php 파일에서 rserver.php 부분을 수정해 주시면 되겠습니다.

2006-07-08 오전 1:58
태터툴즈 클래식 오피셜 릴리즈 1.0의 스팸 덧글 막기 by 도리브기
태터툴즈 클래식에서 도배방지하기 + 잡담 by kebie
2006/06/15 16:22 2006/06/15 16:22



tags: , , , ,

Posted by lunamoth on 2006/06/15 16:22
(26) comments

| 태터툴즈 스팸 차단법  [블로그 이야기]

블로그 4주년 맞이 선물은 다름 아닌 400여 개n95bD0l34bS2z3 스팸 댓글이었습니다. phpMyAdmin 에서 일괄 삭제를 하긴 했습니다만 댓글 카운트가 갱신되지 않는 문제가 발생했습니다. 아직 스팸 댓글을 삭제하지 않으신 분은 Justin님의 팁을 참고하셔서 삭제하시길 권해드립니다. 아울러 정헌님께서 태터툴즈 1.0.5 의 트랙백 추적, 영어환자 플러그인을 클래식 버전용으로 변환해주셨고 이를 적용시킨 상태입니다. JH님께서도 댓글·트랙백 일괄 삭제, 영문으로만 이뤄진 댓글·트랙백 차단 기능을 업데이트한 태터툴즈 클래식 릴리즈2 버전공개하셨습니다. 아직 클래식을 사용중이신 분이라면 업데이트를 권해드립니다. (기존 클래식 버전과 비교해서 diff 파일을 생성해봤습니다. 여기에서 받으실 수 있습니다.)

이 기회에 태터툴즈 스팸 차단법을 정리해보겠습니다. (cf. 워드프레스, 무버블타입, 인터넷 스팸, 광고에서 해방되는 방법)

태터툴즈 0.96 이하의 버전을 쓰고 계신 분이라면 우선적으로 앞서 말한 태터툴즈 클래식 릴리즈 2로의 업데이트가 필수적입니다. 클래식에 추가된 문자열 필터링과 릴리즈2 에서 추가된 영문 스팸 필터링이 어느 정도 방책이 되겠습니다. (추가로 정헌님의 태터툴즈 클래식 릴리즈2용 트랙백스팸 추적을 적용할 수 있습니다.) 하지만 Eolin Antispam Service (EAS) 를 사용할 수 있는 1.0 버전으로의 업데이트가 보다 장기적인 대책일 듯싶습니다.

태터툴즈 1.0.x 버전에서는 1.0.5 버전에 내장된 트랙백 추적 플러그인과 지난달 공개영어 환자 플러그인이 어느 정도 방편이 되고 있습니다. 그리고 1.0.6 베타1 부터 포함된 EAS 플러그인으로 집단 안티스팸 플러그인을 미리 체험해볼 수도 있습니다. 현재 베타2 까지 공개된 상태이며 1.0.6 OR은 13일 공개될 예정이라고 합니다.

리퍼러 스팸의 경우 .htaccess 를 이용한 방법뿐입니다. "google.co.jp를 가장한 스팸 리퍼러" 의 경우 pequt님의 특정 리퍼러 무시 플러그인을, 그 외 일반적인 스팸 리퍼러의 경우 제가 쓰고 있는 .htaccess 파일이나 도아님의 .htaccess 파일을 참고하시기 바랍니다.

이러한 스팸 대책에서 몇 가지 언급해야 될 점이 있습니다. 트랙백 추적 플러그인은 여타 설치형 블로그에서 예외 상황이 발생할 수도 있다는 점과 한글 문자열이 없으면 스팸으로 간주하는 플러그인은 영어권에서 블로그를 운영하시는 분들은 적용할 수 없다는 점입니다. 국내 블로그라도 긴꼬리의 도움으로 간혹 만나게 되는 만국기의 행렬을 더 이상 볼 수 없다는 것도 아쉬운 점입니다. (번역기 댓글은 만에 하나일 테고요) EAS 플러그인이 더욱 고도화되는 길이 최선일 듯싶습니다.


2006-06-15 오후 6:49
Spam Wars: Episode II 로 이어집니다.
2006/06/11 20:31 2006/06/11 20:31



tags: , , , , ,

Posted by lunamoth on 2006/06/11 20:31
(21) comments

| Miranda IM 0.6 Alpha Build 1  [소프트웨어 리뷰]

miranda-v06a1w.zip (via 0.5 Build #57, BetaNews)

갑작스런 버전업이 다소 혼란스러울 수도 있겠습니다마는 정리를 해본다면, 수차례 업데이트 됐던 기존의 0.4.3 알파 버전이 안정화 버전인 0.4.0.3 과 혼동될 수 있다는 이유로 (이건 베타뉴스의 덕인듯 :|) 0.5 로 개칭되고, 차후 치명적인 버그만 수정하고 정식 버전으로 공개되며, 0.6 이 새로운 개발 버전을 이어간다는 얘기입니다. 0.6 Alpha Build 1 에서는 야후 v.7 프로토콜 지원, 새로운 아이콘 셋이 추가되었다고 합니다.

덧. 그러고 보니 태터툴즈 1.0.6 도 다음주 정도에 나온다는 것 같더군요.
2006/06/07 10:27 2006/06/07 10:27



tags: , , ,

Posted by lunamoth on 2006/06/07 10:27
(6) comments

lunamoth
Textcube

Profile
Contact



Suede
brett anderson

lunamoth on Twitter
Miranda NG

Follow @lunamoth
http://feeds.feedburner.com/Lunamoth
follow us in feedly