XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 100 추천 수 0 댓글 11
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

요즘 봇의 공격이 더욱 강해져 결국 사이트 운영을 잠시 중단했습니다ㅠㅠ

 

점점 더 심해지고 있는 봇 공격을 막고자 여러 해결책을 동반했으나 XE 특성상인지 잘 해결 되지를 않네요ㅠㅠ

  • profile
    기진곰 2016.10.13 00:29:46
    클라우드플레어나 리캡챠 애드온으로도 안 막히던가요?
  • ?
    Colonius 2016.10.13 00:30:29
    네 처음에는 되는 듯 하다가
    얼마못가 다시 공격하기 시작하네요 ㅠㅠ
  • ?
    마신 2016.10.13 00:33:58
    봇 공격이라는게 광고 인건가요?
  • ?
    Colonius 2016.10.13 00:36:16
    그런셈입니다. 게시판에다가 영어로 된 게시글을 몇초단위로 몇백개씩 업로드 합니다.
    그런데 해당 작성자가 회원목록에는 존재하지 않죠
  • ?
    마신 2016.10.13 00:45:43
    탈퇴한 경우가 아닐까요? 아니면 비회원 글등록이 가능하게 되어있거나요

    일단 해당 ip를 차단하고 봇차단 애드온과 기진곰님의 중복글 방지 애드온 그리고 글쓰기 제한을 둬서 한 3분제한을 두시는게 어떨까요?
    https://www.xpressengine.com/index.php?mid=download&package_id=22753648
    https://www.xpressengine.com/index.php?mid=download&package_id=22753852
  • profile
    기진곰 2016.10.13 00:47:31
    스팸 내용이 계속 달라진다면 중복글 금지 애드온은 소용이 없습니다. 요즘 영어 스팸글은 단어를 랜덤으로 넣더군요.
  • ?
    마신 2016.10.13 00:48:50
    아하 그렇군요
  • profile
    기진곰 2016.10.13 00:45:59
    비회원 글쓰기가 금지된 사이트인데도 그런 식으로 스팸이 올라온다면 자동으로 가입, 글쓰기, 탈퇴를 반복하는 로봇입니다. 탈퇴까지 하는 지능형 로봇이 있더라구요.

    비회원 글쓰기 금지 + 가입시 리캡챠 (XE 기본 캡챠 말고 반드시 리캡챠 사용) + 가입시 메일 인증 요구 + 내용에 한글이 몇 글자 이상 포함되어 있지 않으면 글쓰기 거부하도록 소스 수정... 이 정도 조합으로 해두면 그제서야 포기합니다.
  • ?
    Colonius 2016.10.13 20:00:46
    이렇게 많은 도움을 주시다니 정말 감사드립니다.
    꼭 해결해 보도록 노력하겠습니다!
  • profile
    휘즈 2016.10.13 04:10:17
    스팸공격입니다.
    여기 참조해보시고
    https://www.xetown.com/lakepark/305435

    호스팅에서는 방법이 없습니다.
    modsecurity를 적용해주는 호스팅이 있는데 xe에 커스터마이징이 안되어 정상적이 경우에도 에러를 뿜는 경우가 많아 실제 사용이 어렵습니다.

    제사이트의 경우 xe1.2(?) 버전 때부터 받아왔지만 현재는 스팸 ip가 거의 방문안합니다.
    비회원에게도 글쓰기 등 모든 권한을 풀어 놓았지만 아무 문제 없습니다.

    글쓰기 금지, 캡차 등 모든 방법을 동원해서 스팸글이 등록 안된다하여도 스팸ip는 하루 수천개가 계속 방문하기에 서버에 매우 큰 부담을 줍니다.
  • ?
    Colonius 2016.10.13 20:03:05
    글 보았습니다.
    정말로 XE가 무섭네요ㄷㄷ 8000개라니
    앞으로 보안에 더욱 더 노력해 봐야겠습니다.

    도움 주셔서 대단히 감사합니다!

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
3989 자유 kt 에그 사용해보신 분들 계시나요? 21 솔파도 2016.10.14 361
3988 자유 클라우드플레어 ICN으로 붙는데 어째 더 느리네요? 4 단비아빠 2016.10.14 135
3987 갤러리 백두산1(북백두) 3 file 崠駐 2016.10.14 58
3986 갤러리 구절초 file 崠駐 2016.10.14 34
3985 유머/엽기 여러분 아시나요? 전 이거보고 혼자서 빵터졌네요 ㅋㅋ 4 file BlackTeddyBear 2016.10.14 167
3984 읽을거리 【진단】이 그림은 어떻게 보이나요?"스트레스 정도에 따라 보는 관점이 바뀌는"재미있을 진단 퀴즈! ! BlackTeddyBear 2016.10.14 63
3983 갤러리 설악다녀왔습니다. 4 file 문호 2016.10.13 52
3982 자유 미스테리 6 제이엔지 2016.10.13 157
3981 자유 혹시 깃허브에 이런 기능은 없나요? 기븐 2016.10.13 54
3980 이슈/토론 http 1.0 차단 1 휘즈 2016.10.13 119
3979 갤러리 가을 4 file 崠駐 2016.10.13 39
3978 갤러리 산사의 일출 5 file 崠駐 2016.10.13 56
3977 자유 백업해서 이전하는거 별로 안어렵네요.. 10 낙타 2016.10.13 130
3976 자유 여기서 정보 많이 얻어갈 수 있을 것 같네요ㅎㅎ 2 Colonius 2016.10.13 48
» 하소연 하.. 봇 때문에 걱정이 이만 저만이 아니네요ㅠㅠ 11 Colonius 2016.10.13 100
3974 자유 음.. 이제 블로그는 내용으로 계속 채워지니 좋내요 ㅋ 1 언션 2016.10.12 84
3973 자유 애기(?) 모셔 왔습니다. 13 file 구름이 2016.10.12 146
3972 자유 3일 남았어요. 1 충쌤 2016.10.12 47
3971 자유 공홈에 자동로그인 모듈 사용하는데 1 XE러버 2016.10.12 73
3970 자유 굴림으로 굴림까는글 2 file 기븐 2016.10.12 73
Board Pagination Prev 1 ... 31 32 33 34 35 36 37 38 39 40 ... 235 Next
/ 235
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...