XETOWN

하얀 언덕

웹사이트를 운영하면서 생긴 고민이나 노하우를 함께 나눠보세요.
조회 수 124 추천 수 2 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

구글 문서를 보면 스팸방지 도구를 2가지를 추천하고 있습니다.

https://support.google.com/webmasters/answer/81749?hl=ko

 

하나는 구글 reCAPTCHA, 그리고 다른 하나는 Project Honeypot 

reCAPTCHA는 대부분 아실테고

Project Honeypot 는 일전에 사이트만 소개한 적있습니다.

https://www.xetown.com/useful/418041

 

reCAPTCHA는 https://www.xetown.com/xepoint/22689 를 적용하면 되고

Project Honeypot의 http:BL은 API를 적용하는 문서가 있으나 XE용으로는 개발된 것이 없으므로 

현재로선 ModSecurity에서 적용시키는 것이 가장 쉬운 방법입니다.

아카마이나 클라우드플레어 등 많은 서비스업체들이 ModSecurity와 http:BL을 제공하는 것으로 알고 있습니다.

이런 업체에서 디도스관련 서비스나 스팸차단 서비스는 대부분 ModSecurity 의 자체 룰을 개발하여 사용하는 것으로 생각됩니다.

 

ModSecurity의 Rules는 상용 룰도 있지만 무료 공개룰은 OWASP ModSecurity Core Rule Set 이 있습니다. 

이번에 OWASP ModSecurity Core Rule 3.0 이 발표되었습니다.

3.0의 특징은 오탐을 최소화하기 위해 적용레벨을 선택할 수 있도록 구조적인 개념이 많이 바뀌었습니다.

 

그리고 ModSecurity는 원래 Apache의 모듈입니다.

Apache에서는 바로 적용할 수 있는데

nginx나 IIS에서는 별도의 인스톨과정을 거쳐야 했었습니다.

 

ModSecurity 3.0부터는 독립된 라이브러리로 개발됩니다.

현재 rc버전이지만 조만간 정식버전이 나올것으로 기대하고 있고

상용버전인 nginx plus에서는 이미 ModSecurity 3.0 nginx 모듈과 crs를 제공하고 있습니다.

 

필자의 사이트는 전통적으로 사용자공간은 회원가입없이 글쓰기등을 할 수 있도록 유지하고 있습니다.

지금은 사이트 자료가 전부 유실되어 찾아오는 사람이 별로 없지만 예전에는 "XE 왕초보를 위한 사용자 메뉴얼" 등 상당히 많은 분들이 참고하던 사이트였습니다.

 

필자는 프로그램레벨의 방어보다는 서버레벨에서의 방어를 선호하기 때문에 캡차, 스팸방어 애드온 등은 사용하지 않고 상당히 오래전부터 ModSecurity를 사용하고 있습니다.

 

XE에서 스팸봇의 일부는 상당히 지능형으로 진화해 있습니다.

그동안 스팸회원가입이나 스팸글이 전혀 없었는데, 최근 몇달전부터 간혹(2~3주에 두세건 정도) 스팸회원과 스팸댓글이 등록되더군요. 새로운 룰을 적용해서 스팸댓글은 막았는데, 스팸회원은 새로운 룰 적용 후 모니터링 중입니다.

XE나 ModSecurity에서 스팸봇에 뚫린다해도 Project Honeypot이 적용되어 있다면 무차별적으로 스팸이 등록되는 것은 막을 수 있습니다.(많아야 한달에 서너건으로 방어할 수 있습니다.)

스팸봇 ip는 계속 바뀌기 때문에 블랙리스트에 등록되기 전에 스팸봇이 사이트에 방문한다면 그때 등록됩니다.
만일 스팸이 등록된다면 패턴을 찾아 새로운 룰을 적용하면되는데, 최근 회원가입 스팸은 패턴이 없더군요.

맨처음에는 실제 사람이 등록한 것아닌가 착각할 정도였습니다. 그정도로 상당히 지능화되어 있습니다.

 

필자가 스팸봇에 관심을 많이 갖는 것에는 이유가 있습니다.
단순히 스팸이 등록되지 않게 하는 것 만으로는 해결이 되지 않기 때문입니다.

일단 스팸봇의 타겟이 되면 스팸이 등록되지 않는다하여도 사이트 운영이 어려울 정도로 디도스를 능가하는 스팸봇의 공격을 받습니다. 필자는 2번 그런 경험이 있습니다.

제 추측으로는 많은 사이트들이 트래픽, 사이트 속도저하, 디도스 등으로 클라우드플레어를 선호하게 되는 원인이 스팸봇에 있다고 생각합니다.

 

 

 

글쓴이 휘즈

profile

XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅

  • profile
    우성군 2016.11.28 23:03:34
    좋은 글입니다.
  • ?
    진영 2016.11.30 02:51:13
    스팸봇들 떄문에 너무 시달리고 있어요. 잘 읽어보겠습니다. ㅠㅠ
  • profile
    차아안 2016.12.30 22:41:12
    좋은 글이네요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
40 운영 노하우 TIP 카페 24 가상서버를 고민 중이신 분 참고 하세요. 32 yoon 2017.01.05 189
» 운영 노하우 TIP spambot에 대응하기 3 휘즈 2016.11.21 124
38 운영 노하우 TIP 임대형 vs 구매형 서버 가격 비교 팁 [수정] 4 기진곰 2016.11.10 255
37 운영 노하우 TIP 네이버 웹마스터도구를 통해 어느순간 색인이 안될때 3 file 가브리엘조 2016.11.06 156
36 운영 노하우 TIP HTTP2 사이트 최적화하기 1 고라자 2016.10.15 175
35 운영 노하우 TIP SEO에서 제목이 중요 ? 내용이 중요? 4 file 웹지기 2016.09.29 180
34 운영 노하우 TIP nginx "Server" 응답헤더 제거하기 2 후하니 2016.09.28 176
33 운영 노하우 TIP 간단하게 IP국가 알아보기 4 file 후하니 2016.09.25 158
32 운영 노하우 TIP 스케치북 스킨 사용시 가끔씩 아주 느려지는 문제 해결팁 11 기진곰 2016.09.19 240
31 운영 노하우 TIP 우연히 회원분들 사이트를 보다가 발견했습니다. 6 BlackTeddyBear 2016.09.13 333
30 운영 노하우 TIP 서버 운영할때 사용하면 좋은 팁 7 file 가브리엘조 2016.07.05 431
29 운영 노하우 TIP 프로그래밍을 못하는 사이트 관리자 꿀팁!? 3 루딩 2016.06.23 368
28 운영 노하우 TIP 클라우드플레어 사용시 서버 IP 노출 방지 체크리스트 12 기진곰 2016.04.09 2491
27 운영 노하우 TIP 분명 보냈는데 이메일이 안가나요(해외 메일)? 이메일 발송 테스트 사이트 4 file YJSoft 2016.03.19 235
26 운영 노하우 TIP 유튜브 채널을 운영하시나요? 카드 기능을 아세요? 15 file 웹지기 2016.03.18 347
25 운영 노하우 TIP 키워드 광고 헛돈 쓰지 말아야 합니다. 7 웹지기 2016.03.09 326
24 운영 노하우 TIP 사이트 운영시 애드센스 노하우팁 17 file 크루밍 2016.03.05 458
23 운영 노하우 TIP 구글 sitemap.xml 사이트맵 제작 도구 15 file 가브리엘조 2016.02.26 323
22 운영 노하우 TIP 내 사이트 seo 점수 알아보기 33 조인성 2016.02.15 494
21 운영 노하우 TIP modpagespeed for nginx (ubuntu) 9 김근홍 2016.02.10 157
Board Pagination Prev 1 2 Next
/ 2
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...