XETOWN

하얀 언덕

웹사이트를 운영하면서 생긴 고민이나 노하우를 함께 나눠보세요.
운영 노하우 TIP
2016.11.21 00:49

spambot에 대응하기

조회 수 75 추천 수 2 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

구글 문서를 보면 스팸방지 도구를 2가지를 추천하고 있습니다.

https://support.google.com/webmasters/answer/81749?hl=ko

 

하나는 구글 reCAPTCHA, 그리고 다른 하나는 Project Honeypot 

reCAPTCHA는 대부분 아실테고

Project Honeypot 는 일전에 사이트만 소개한 적있습니다.

https://www.xetown.com/useful/418041

 

reCAPTCHA는 https://www.xetown.com/xepoint/22689 를 적용하면 되고

Project Honeypot의 http:BL은 API를 적용하는 문서가 있으나 XE용으로는 개발된 것이 없으므로 

현재로선 ModSecurity에서 적용시키는 것이 가장 쉬운 방법입니다.

아카마이나 클라우드플레어 등 많은 서비스업체들이 ModSecurity와 http:BL을 제공하는 것으로 알고 있습니다.

이런 업체에서 디도스관련 서비스나 스팸차단 서비스는 대부분 ModSecurity 의 자체 룰을 개발하여 사용하는 것으로 생각됩니다.

 

ModSecurity의 Rules는 상용 룰도 있지만 무료 공개룰은 OWASP ModSecurity Core Rule Set 이 있습니다. 

이번에 OWASP ModSecurity Core Rule 3.0 이 발표되었습니다.

3.0의 특징은 오탐을 최소화하기 위해 적용레벨을 선택할 수 있도록 구조적인 개념이 많이 바뀌었습니다.

 

그리고 ModSecurity는 원래 Apache의 모듈입니다.

Apache에서는 바로 적용할 수 있는데

nginx나 IIS에서는 별도의 인스톨과정을 거쳐야 했었습니다.

 

ModSecurity 3.0부터는 독립된 라이브러리로 개발됩니다.

현재 rc버전이지만 조만간 정식버전이 나올것으로 기대하고 있고

상용버전인 nginx plus에서는 이미 ModSecurity 3.0 nginx 모듈과 crs를 제공하고 있습니다.

 

필자의 사이트는 전통적으로 사용자공간은 회원가입없이 글쓰기등을 할 수 있도록 유지하고 있습니다.

지금은 사이트 자료가 전부 유실되어 찾아오는 사람이 별로 없지만 예전에는 "XE 왕초보를 위한 사용자 메뉴얼" 등 상당히 많은 분들이 참고하던 사이트였습니다.

 

필자는 프로그램레벨의 방어보다는 서버레벨에서의 방어를 선호하기 때문에 캡차, 스팸방어 애드온 등은 사용하지 않고 상당히 오래전부터 ModSecurity를 사용하고 있습니다.

 

XE에서 스팸봇의 일부는 상당히 지능형으로 진화해 있습니다.

그동안 스팸회원가입이나 스팸글이 전혀 없었는데, 최근 몇달전부터 간혹(2~3주에 두세건 정도) 스팸회원과 스팸댓글이 등록되더군요. 새로운 룰을 적용해서 스팸댓글은 막았는데, 스팸회원은 새로운 룰 적용 후 모니터링 중입니다.

XE나 ModSecurity에서 스팸봇에 뚫린다해도 Project Honeypot이 적용되어 있다면 무차별적으로 스팸이 등록되는 것은 막을 수 있습니다.(많아야 한달에 서너건으로 방어할 수 있습니다.)

스팸봇 ip는 계속 바뀌기 때문에 블랙리스트에 등록되기 전에 스팸봇이 사이트에 방문한다면 그때 등록됩니다.
만일 스팸이 등록된다면 패턴을 찾아 새로운 룰을 적용하면되는데, 최근 회원가입 스팸은 패턴이 없더군요.

맨처음에는 실제 사람이 등록한 것아닌가 착각할 정도였습니다. 그정도로 상당히 지능화되어 있습니다.

 

필자가 스팸봇에 관심을 많이 갖는 것에는 이유가 있습니다.
단순히 스팸이 등록되지 않게 하는 것 만으로는 해결이 되지 않기 때문입니다.

일단 스팸봇의 타겟이 되면 스팸이 등록되지 않는다하여도 사이트 운영이 어려울 정도로 디도스를 능가하는 스팸봇의 공격을 받습니다. 필자는 2번 그런 경험이 있습니다.

제 추측으로는 많은 사이트들이 트래픽, 사이트 속도저하, 디도스 등으로 클라우드플레어를 선호하게 되는 원인이 스팸봇에 있다고 생각합니다.

 

 

 

  • profile
    우성군 2016.11.28 23:03:34
    좋은 글입니다.
  • ?
    진영 2016.11.30 02:51:13
    스팸봇들 떄문에 너무 시달리고 있어요. 잘 읽어보겠습니다. ㅠㅠ

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
108 운영이야기 친구들하고 소규모 커뮤니티 운영해보려고합니다. 조언부탁드립니다. 22 Overachiever 2016.11.28 136
107 운영이야기 백업을 증분백업으로 그것도 원격으로 해 놓으니 좋네요. 6 웹지기 2016.11.25 87
» 운영 노하우 TIP spambot에 대응하기 2 휘즈 2016.11.21 75
105 운영 노하우 TIP 임대형 vs 구매형 서버 가격 비교 팁 [수정] 3 기진곰 2016.11.10 172
104 토론/고민 열심히 게임을 만들었는데 아무도 안해주니 참 절망스럽네요... 13 bowon 2016.11.10 210
103 운영 노하우 TIP 네이버 웹마스터도구를 통해 어느순간 색인이 안될때 3 file 가브리엘조 2016.11.06 116
102 토론/고민 XE 3.0이 자리잡을 수 있을까요? 15 dd 2016.10.25 197
101 운영이야기 네이버 웹문서 검색이 또 개편되었네요 8 file 아싸리방가 2016.10.19 196
100 토론/고민 사이트맵 검색도구 어떻게 활용하고 계신가요? 1 이온디 2016.10.18 208
99 운영 노하우 TIP HTTP2 사이트 최적화하기 1 고라자 2016.10.15 139
98 운영이야기 포인트를 사용하라고 기프티콘을 올려도... 7 빵집아저씨 2016.10.03 128
97 운영이야기 알림센터 이런기능 있으면 좋겠네요.. 2 빵집아저씨 2016.09.29 111
96 운영 노하우 TIP SEO에서 제목이 중요 ? 내용이 중요? 4 file 웹지기 2016.09.29 155
95 운영 노하우 TIP nginx "Server" 응답헤더 제거하기 2 후하니 2016.09.28 138
94 운영이야기 WoSign 또는 StartSSL 인증서 사용하시는 분들 필독 10 기진곰 2016.09.27 347
93 운영이야기 타운 팁 덕분에 후원하기 버튼을 만들어 봤습니다. 6 file 빵집아저씨 2016.09.27 126
92 운영이야기 클라우드플레어 한국/미국/일본 접속 속도 비교 15 기진곰 2016.09.25 258
91 운영 노하우 TIP 간단하게 IP국가 알아보기 3 file 후하니 2016.09.25 132
90 운영 노하우 TIP 스케치북 스킨 사용시 가끔씩 아주 느려지는 문제 해결팁 11 기진곰 2016.09.19 208
89 운영이야기 사이트 개설전, 주제 때문에 고민이 됩니다 ^^ 12 빵집아저씨 2016.09.18 140
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...