XETOWN

자유광장

조회 수 115 추천 수 0 댓글 11
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

요즘 봇의 공격이 더욱 강해져 결국 사이트 운영을 잠시 중단했습니다ㅠㅠ

 

점점 더 심해지고 있는 봇 공격을 막고자 여러 해결책을 동반했으나 XE 특성상인지 잘 해결 되지를 않네요ㅠㅠ

  • profile
    기진곰 2016.10.13 00:29:46
    클라우드플레어나 리캡챠 애드온으로도 안 막히던가요?
  • ?
    Colonius 2016.10.13 00:30:29
    네 처음에는 되는 듯 하다가
    얼마못가 다시 공격하기 시작하네요 ㅠㅠ
  • ?
    마신 2016.10.13 00:33:58
    봇 공격이라는게 광고 인건가요?
  • ?
    Colonius 2016.10.13 00:36:16
    그런셈입니다. 게시판에다가 영어로 된 게시글을 몇초단위로 몇백개씩 업로드 합니다.
    그런데 해당 작성자가 회원목록에는 존재하지 않죠
  • ?
    마신 2016.10.13 00:45:43
    탈퇴한 경우가 아닐까요? 아니면 비회원 글등록이 가능하게 되어있거나요

    일단 해당 ip를 차단하고 봇차단 애드온과 기진곰님의 중복글 방지 애드온 그리고 글쓰기 제한을 둬서 한 3분제한을 두시는게 어떨까요?
    https://www.xpressengine.com/index.php?mid=download&package_id=22753648
    https://www.xpressengine.com/index.php?mid=download&package_id=22753852
  • profile
    기진곰 2016.10.13 00:47:31
    스팸 내용이 계속 달라진다면 중복글 금지 애드온은 소용이 없습니다. 요즘 영어 스팸글은 단어를 랜덤으로 넣더군요.
  • ?
    마신 2016.10.13 00:48:50
    아하 그렇군요
  • profile
    기진곰 2016.10.13 00:45:59
    비회원 글쓰기가 금지된 사이트인데도 그런 식으로 스팸이 올라온다면 자동으로 가입, 글쓰기, 탈퇴를 반복하는 로봇입니다. 탈퇴까지 하는 지능형 로봇이 있더라구요.

    비회원 글쓰기 금지 + 가입시 리캡챠 (XE 기본 캡챠 말고 반드시 리캡챠 사용) + 가입시 메일 인증 요구 + 내용에 한글이 몇 글자 이상 포함되어 있지 않으면 글쓰기 거부하도록 소스 수정... 이 정도 조합으로 해두면 그제서야 포기합니다.
  • ?
    Colonius 2016.10.13 20:00:46
    이렇게 많은 도움을 주시다니 정말 감사드립니다.
    꼭 해결해 보도록 노력하겠습니다!
  • profile
    휘즈 2016.10.13 04:10:17
    스팸공격입니다.
    여기 참조해보시고
    https://www.xetown.com/lakepark/305435

    호스팅에서는 방법이 없습니다.
    modsecurity를 적용해주는 호스팅이 있는데 xe에 커스터마이징이 안되어 정상적이 경우에도 에러를 뿜는 경우가 많아 실제 사용이 어렵습니다.

    제사이트의 경우 xe1.2(?) 버전 때부터 받아왔지만 현재는 스팸 ip가 거의 방문안합니다.
    비회원에게도 글쓰기 등 모든 권한을 풀어 놓았지만 아무 문제 없습니다.

    글쓰기 금지, 캡차 등 모든 방법을 동원해서 스팸글이 등록 안된다하여도 스팸ip는 하루 수천개가 계속 방문하기에 서버에 매우 큰 부담을 줍니다.
  • ?
    Colonius 2016.10.13 20:03:05
    글 보았습니다.
    정말로 XE가 무섭네요ㄷㄷ 8000개라니
    앞으로 보안에 더욱 더 노력해 봐야겠습니다.

    도움 주셔서 대단히 감사합니다!

서버에 요청 중입니다. 잠시만 기다려 주십시오...