비정상적인 방문자수의 정체

얼마전에 방문자수가 비정상적으로 올라갔던 것을 발견했는데
조금 전에 랩에 올라와서 그 원인이라 짐작되는 것을 발견했다.
이건 예전에도 발견했던 것인데 오늘 또 발견한 것이다.

말이 안되는 한글 스팸 댓글들

요따구로 말이 안되는 댓글들이 달리는 것인데 등록된 홈페이지들은
모두 포르노 사이트들이다. 오늘 보니 이 블로그에 약 200개
Lbird's Computing에는 약 40개의 스팸 댓글들이 달렸다.
옛날에 발견했을 때는 그냥 쫌 "웃기군" 하고 넘겼는데
오늘 발견한 것을 보니 무슨 대책이 있어야겠다.
아뭏든, 스팸댓글을 발견하고 나서 조금 더 생각해 보니
며칠 전에 홈페이지의 방문자수가 비정상적으로 올라갔던 것이
떠올랐다. 혹시나 해서 Lbird's Computing의 방문자수 기록도
살펴봤는데 이 블로그와 두 곳에서 모두 비정상적인 방문자수
기록이 남아 있다. 이 것들은 referer 정보를 남기지 않았는데
유입경로를 보면 나오지 않는다.

computing.lbird.net 방문자수

www.lbird.net 방문자수

추측해보자면, 18-19일 이틀 정도 동안 블로그를 크롤링해서
글 주소들을 수집하고, 오늘 새벽에 스팸을 등록한 것으로 보인다.
수집에 이틀이나 걸린 것은 여러 블로그를 크롤링하다 보니
그렇게 되었을 것 같다. 아니면 나처럼 글 주소가 숫자로 돼
있는 경우, 글 번호를 하나 하나 조사해서 실제 글이 있는
번호를 찾아내느라(포트 스캐닝하듯이) 그랬을 가능성도 있겠지 -.-;;

어쨌든 예전에는 비정상적인 방문자수 기록이 발생한 시점과
스팸댓글이 등록되는 시점 사이에 별 상관이 없는 것으로 보였는데
내가 돌리는 두 블로그에서 동시에 이런 일이 발생하는 것을
보니 둘 사이에 분명한 상관 관계가 있는 것으로 보인다.

티스토리 플러그인 중에서 eolin에서 제공하는 스팸 방지 플러그인이
있는데 이걸로 뭐 어떻게 되지 않는지 살펴보려는데
티스토리 상에서는 특별히 뭘 설정하거나 하는 것은 없네.
티스토리 쪽에 저것 좀 어떻게 해 달라고 요청을 해야 하려나.
댓글 등록하는 IP가 모두 달라서 IP 필터링만으로는 막아지지
않을 것 같다.

ps. 티스토리 공지를 보니 이 사태는 전 티스토리에서 발생했나보다.
그것도 엄청난 규모로.