XETOWN

분수 광장

특정주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 86 추천 수 0 댓글 11
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

요즘 봇의 공격이 더욱 강해져 결국 사이트 운영을 잠시 중단했습니다ㅠㅠ

 

점점 더 심해지고 있는 봇 공격을 막고자 여러 해결책을 동반했으나 XE 특성상인지 잘 해결 되지를 않네요ㅠㅠ

  • profile
    기진곰 2016.10.13 00:29:46
    클라우드플레어나 리캡챠 애드온으로도 안 막히던가요?
  • ?
    Colonius 2016.10.13 00:30:29
    네 처음에는 되는 듯 하다가
    얼마못가 다시 공격하기 시작하네요 ㅠㅠ
  • ?
    마신 2016.10.13 00:33:58
    봇 공격이라는게 광고 인건가요?
  • ?
    Colonius 2016.10.13 00:36:16
    그런셈입니다. 게시판에다가 영어로 된 게시글을 몇초단위로 몇백개씩 업로드 합니다.
    그런데 해당 작성자가 회원목록에는 존재하지 않죠
  • ?
    마신 2016.10.13 00:45:43
    탈퇴한 경우가 아닐까요? 아니면 비회원 글등록이 가능하게 되어있거나요

    일단 해당 ip를 차단하고 봇차단 애드온과 기진곰님의 중복글 방지 애드온 그리고 글쓰기 제한을 둬서 한 3분제한을 두시는게 어떨까요?
    https://www.xpressengine.com/index.php?mid=download&package_id=22753648
    https://www.xpressengine.com/index.php?mid=download&package_id=22753852
  • profile
    기진곰 2016.10.13 00:47:31
    스팸 내용이 계속 달라진다면 중복글 금지 애드온은 소용이 없습니다. 요즘 영어 스팸글은 단어를 랜덤으로 넣더군요.
  • ?
    마신 2016.10.13 00:48:50
    아하 그렇군요
  • profile
    기진곰 2016.10.13 00:45:59
    비회원 글쓰기가 금지된 사이트인데도 그런 식으로 스팸이 올라온다면 자동으로 가입, 글쓰기, 탈퇴를 반복하는 로봇입니다. 탈퇴까지 하는 지능형 로봇이 있더라구요.

    비회원 글쓰기 금지 + 가입시 리캡챠 (XE 기본 캡챠 말고 반드시 리캡챠 사용) + 가입시 메일 인증 요구 + 내용에 한글이 몇 글자 이상 포함되어 있지 않으면 글쓰기 거부하도록 소스 수정... 이 정도 조합으로 해두면 그제서야 포기합니다.
  • ?
    Colonius 2016.10.13 20:00:46
    이렇게 많은 도움을 주시다니 정말 감사드립니다.
    꼭 해결해 보도록 노력하겠습니다!
  • ?
    휘즈 2016.10.13 04:10:17
    스팸공격입니다.
    여기 참조해보시고
    https://www.xetown.com/lakepark/305435

    호스팅에서는 방법이 없습니다.
    modsecurity를 적용해주는 호스팅이 있는데 xe에 커스터마이징이 안되어 정상적이 경우에도 에러를 뿜는 경우가 많아 실제 사용이 어렵습니다.

    제사이트의 경우 xe1.2(?) 버전 때부터 받아왔지만 현재는 스팸 ip가 거의 방문안합니다.
    비회원에게도 글쓰기 등 모든 권한을 풀어 놓았지만 아무 문제 없습니다.

    글쓰기 금지, 캡차 등 모든 방법을 동원해서 스팸글이 등록 안된다하여도 스팸ip는 하루 수천개가 계속 방문하기에 서버에 매우 큰 부담을 줍니다.
  • ?
    Colonius 2016.10.13 20:03:05
    글 보았습니다.
    정말로 XE가 무섭네요ㄷㄷ 8000개라니
    앞으로 보안에 더욱 더 노력해 봐야겠습니다.

    도움 주셔서 대단히 감사합니다!

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자유 엑스이타운에 파티가 열렸어요 68 제이엔지 2016.11.30 293
화제의 글 자랑해요 최근 개발한 스티커 모듈 18 updatefile 후하니 2016.12.05 219
화제의 글 자유 닉네임이 사라졌는데 71 제이엔지 2016.11.28 337
3998 자유 네이버 상단에 있던 글들이 다 내려갔어요 6 file 매미맴맴 2016.10.13 140
3997 자유 여기서 정보 많이 얻어갈 수 있을 것 같네요ㅎㅎ 2 Colonius 2016.10.13 47
» 하소연 하.. 봇 때문에 걱정이 이만 저만이 아니네요ㅠㅠ 11 Colonius 2016.10.13 86
3995 자유 음.. 이제 블로그는 내용으로 계속 채워지니 좋내요 ㅋ 1 언션 2016.10.12 81
3994 자유 애기(?) 모셔 왔습니다. 13 file 구름이 2016.10.12 145
3993 자유 3일 남았어요. 1 충쌤 2016.10.12 46
3992 자유 공홈에 자동로그인 모듈 사용하는데 1 XE러버 2016.10.12 67
3991 자유 굴림으로 굴림까는글 2 file 기븐 2016.10.12 73
3990 자유 고해상도 기기에서 윈도우 비트맵 글꼴들 진짜 최악이네요 14 기븐 2016.10.12 84
3989 이슈/토론 XE로 만들어진 사이트들중 가장 많은 타입은 뭘까요? 14 오징 2016.10.12 158
3988 자유 네이버 검색등록 ㅜㅜ 4 언션 2016.10.12 94
3987 이슈/토론 갤럭시 노트 7 단종. 3 언션 2016.10.12 74
3986 갤러리 무산(북한)입니다. 7 file 崠駐 2016.10.12 101
3985 자유 ㅋ 아이폰5 전원버튼이 불량이라 어제 교체를 시도했습니다. 6 MIST 2016.10.12 53
3984 갤러리 대전 전경입니다. 6 file 崠駐 2016.10.12 59
3983 하소연 하 네임서버 변경한지 5일이 지났는데...ㅠ 5 윤설 2016.10.11 93
3982 자유 저의 휴태폰 화면입니다! 2 file 솔파도 2016.10.11 103
3981 자유 오늘 또 도를아십니까를 만났네요! 20 솔파도 2016.10.11 129
3980 이슈/토론 XE3 와 rhymix 10 날아라 2016.10.11 215
3979 자유 클라우드플레어 SEO에 악영향을 미치다 + SSL 보안에 아무런 효과가 없다! 5 루딩 2016.10.11 138
Board Pagination Prev 1 ... 13 14 15 16 17 18 19 20 21 22 ... 217 Next
/ 217
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...