XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 96 추천 수 0 댓글 11
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

요즘 봇의 공격이 더욱 강해져 결국 사이트 운영을 잠시 중단했습니다ㅠㅠ

 

점점 더 심해지고 있는 봇 공격을 막고자 여러 해결책을 동반했으나 XE 특성상인지 잘 해결 되지를 않네요ㅠㅠ

  • profile
    기진곰 2016.10.13 00:29:46
    클라우드플레어나 리캡챠 애드온으로도 안 막히던가요?
  • ?
    Colonius 2016.10.13 00:30:29
    네 처음에는 되는 듯 하다가
    얼마못가 다시 공격하기 시작하네요 ㅠㅠ
  • ?
    마신 2016.10.13 00:33:58
    봇 공격이라는게 광고 인건가요?
  • ?
    Colonius 2016.10.13 00:36:16
    그런셈입니다. 게시판에다가 영어로 된 게시글을 몇초단위로 몇백개씩 업로드 합니다.
    그런데 해당 작성자가 회원목록에는 존재하지 않죠
  • ?
    마신 2016.10.13 00:45:43
    탈퇴한 경우가 아닐까요? 아니면 비회원 글등록이 가능하게 되어있거나요

    일단 해당 ip를 차단하고 봇차단 애드온과 기진곰님의 중복글 방지 애드온 그리고 글쓰기 제한을 둬서 한 3분제한을 두시는게 어떨까요?
    https://www.xpressengine.com/index.php?mid=download&package_id=22753648
    https://www.xpressengine.com/index.php?mid=download&package_id=22753852
  • profile
    기진곰 2016.10.13 00:47:31
    스팸 내용이 계속 달라진다면 중복글 금지 애드온은 소용이 없습니다. 요즘 영어 스팸글은 단어를 랜덤으로 넣더군요.
  • ?
    마신 2016.10.13 00:48:50
    아하 그렇군요
  • profile
    기진곰 2016.10.13 00:45:59
    비회원 글쓰기가 금지된 사이트인데도 그런 식으로 스팸이 올라온다면 자동으로 가입, 글쓰기, 탈퇴를 반복하는 로봇입니다. 탈퇴까지 하는 지능형 로봇이 있더라구요.

    비회원 글쓰기 금지 + 가입시 리캡챠 (XE 기본 캡챠 말고 반드시 리캡챠 사용) + 가입시 메일 인증 요구 + 내용에 한글이 몇 글자 이상 포함되어 있지 않으면 글쓰기 거부하도록 소스 수정... 이 정도 조합으로 해두면 그제서야 포기합니다.
  • ?
    Colonius 2016.10.13 20:00:46
    이렇게 많은 도움을 주시다니 정말 감사드립니다.
    꼭 해결해 보도록 노력하겠습니다!
  • profile
    휘즈 2016.10.13 04:10:17
    스팸공격입니다.
    여기 참조해보시고
    https://www.xetown.com/lakepark/305435

    호스팅에서는 방법이 없습니다.
    modsecurity를 적용해주는 호스팅이 있는데 xe에 커스터마이징이 안되어 정상적이 경우에도 에러를 뿜는 경우가 많아 실제 사용이 어렵습니다.

    제사이트의 경우 xe1.2(?) 버전 때부터 받아왔지만 현재는 스팸 ip가 거의 방문안합니다.
    비회원에게도 글쓰기 등 모든 권한을 풀어 놓았지만 아무 문제 없습니다.

    글쓰기 금지, 캡차 등 모든 방법을 동원해서 스팸글이 등록 안된다하여도 스팸ip는 하루 수천개가 계속 방문하기에 서버에 매우 큰 부담을 줍니다.
  • ?
    Colonius 2016.10.13 20:03:05
    글 보았습니다.
    정말로 XE가 무섭네요ㄷㄷ 8000개라니
    앞으로 보안에 더욱 더 노력해 봐야겠습니다.

    도움 주셔서 대단히 감사합니다!

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 하소연 라이믹스를 설치했는데..... 7 현님v 2017.01.10 191
화제의 글 자유 나의 실체를 보여드립니다 27 file 제이엔지 2017.01.07 395
4005 자유 크롬 버벅이시는 분들 안랩 세이프 트랜젝션 설치되어 있으면 언인스톨 해보세요 8 S++ 2016.10.15 120
4004 자유 kt 에그 사용해보신 분들 계시나요? 21 솔파도 2016.10.14 239
4003 자유 클라우드플레어 ICN으로 붙는데 어째 더 느리네요? 4 단비아빠 2016.10.14 133
4002 갤러리 백두산1(북백두) 3 file 崠駐 2016.10.14 50
4001 갤러리 구절초 file 崠駐 2016.10.14 31
4000 유머/엽기 여러분 아시나요? 전 이거보고 혼자서 빵터졌네요 ㅋㅋ 4 file BlackTeddyBear 2016.10.14 161
3999 읽을거리 【진단】이 그림은 어떻게 보이나요?"스트레스 정도에 따라 보는 관점이 바뀌는"재미있을 진단 퀴즈! ! BlackTeddyBear 2016.10.14 62
3998 갤러리 설악다녀왔습니다. 4 file 문호 2016.10.13 51
3997 자유 미스테리 6 제이엔지 2016.10.13 157
3996 자유 혹시 깃허브에 이런 기능은 없나요? 기븐 2016.10.13 54
3995 이슈/토론 http 1.0 차단 1 휘즈 2016.10.13 111
3994 갤러리 가을 4 file 崠駐 2016.10.13 37
3993 갤러리 산사의 일출 5 file 崠駐 2016.10.13 52
3992 자유 백업해서 이전하는거 별로 안어렵네요.. 10 낙타 2016.10.13 128
3991 자유 여기서 정보 많이 얻어갈 수 있을 것 같네요ㅎㅎ 2 Colonius 2016.10.13 47
» 하소연 하.. 봇 때문에 걱정이 이만 저만이 아니네요ㅠㅠ 11 Colonius 2016.10.13 96
3989 자유 음.. 이제 블로그는 내용으로 계속 채워지니 좋내요 ㅋ 1 언션 2016.10.12 83
3988 자유 애기(?) 모셔 왔습니다. 13 file 구름이 2016.10.12 145
3987 자유 3일 남았어요. 1 충쌤 2016.10.12 47
3986 자유 공홈에 자동로그인 모듈 사용하는데 1 XE러버 2016.10.12 70
Board Pagination Prev 1 ... 23 24 25 26 27 28 29 30 31 32 ... 228 Next
/ 228
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...