얼마전에 방문자수가 비정상적으로 올라갔던 것을 발견했는데
조금 전에 랩에 올라와서 그 원인이라 짐작되는 것을 발견했다.
이건 예전에도 발견했던 것인데 오늘 또 발견한 것이다.
요따구로 말이 안되는 댓글들이 달리는 것인데 등록된 홈페이지들은
모두 포르노 사이트들이다. 오늘 보니 이 블로그에 약 200개
Lbird's Computing에는 약 40개의 스팸 댓글들이 달렸다.
옛날에 발견했을 때는 그냥 쫌 "웃기군" 하고 넘겼는데
오늘 발견한 것을 보니 무슨 대책이 있어야겠다.
아뭏든, 스팸댓글을 발견하고 나서 조금 더 생각해 보니
며칠 전에 홈페이지의 방문자수가 비정상적으로 올라갔던 것이
떠올랐다. 혹시나 해서 Lbird's Computing의 방문자수 기록도
살펴봤는데 이 블로그와 두 곳에서 모두 비정상적인 방문자수
기록이 남아 있다. 이 것들은 referer 정보를 남기지 않았는데
유입경로를 보면 나오지 않는다.
추측해보자면, 18-19일 이틀 정도 동안 블로그를 크롤링해서
글 주소들을 수집하고, 오늘 새벽에 스팸을 등록한 것으로 보인다.
수집에 이틀이나 걸린 것은 여러 블로그를 크롤링하다 보니
그렇게 되었을 것 같다. 아니면 나처럼 글 주소가 숫자로 돼
있는 경우, 글 번호를 하나 하나 조사해서 실제 글이 있는
번호를 찾아내느라(포트 스캐닝하듯이) 그랬을 가능성도 있겠지 -.-;;
어쨌든 예전에는 비정상적인 방문자수 기록이 발생한 시점과
스팸댓글이 등록되는 시점 사이에 별 상관이 없는 것으로 보였는데
내가 돌리는 두 블로그에서 동시에 이런 일이 발생하는 것을
보니 둘 사이에 분명한 상관 관계가 있는 것으로 보인다.
티스토리 플러그인 중에서 eolin에서 제공하는 스팸 방지 플러그인이
있는데 이걸로 뭐 어떻게 되지 않는지 살펴보려는데
티스토리 상에서는 특별히 뭘 설정하거나 하는 것은 없네.
티스토리 쪽에 저것 좀 어떻게 해 달라고 요청을 해야 하려나.
댓글 등록하는 IP가 모두 달라서 IP 필터링만으로는 막아지지
않을 것 같다.
ps. 티스토리 공지를 보니 이 사태는 전 티스토리에서 발생했나보다.
그것도 엄청난 규모로.
조금 전에 랩에 올라와서 그 원인이라 짐작되는 것을 발견했다.
이건 예전에도 발견했던 것인데 오늘 또 발견한 것이다.
말이 안되는 한글 스팸 댓글들
모두 포르노 사이트들이다. 오늘 보니 이 블로그에 약 200개
Lbird's Computing에는 약 40개의 스팸 댓글들이 달렸다.
옛날에 발견했을 때는 그냥 쫌 "웃기군" 하고 넘겼는데
오늘 발견한 것을 보니 무슨 대책이 있어야겠다.
아뭏든, 스팸댓글을 발견하고 나서 조금 더 생각해 보니
며칠 전에 홈페이지의 방문자수가 비정상적으로 올라갔던 것이
떠올랐다. 혹시나 해서 Lbird's Computing의 방문자수 기록도
살펴봤는데 이 블로그와 두 곳에서 모두 비정상적인 방문자수
기록이 남아 있다. 이 것들은 referer 정보를 남기지 않았는데
유입경로를 보면 나오지 않는다.
 computing.lbird.net 방문자수 |  www.lbird.net 방문자수 |
글 주소들을 수집하고, 오늘 새벽에 스팸을 등록한 것으로 보인다.
수집에 이틀이나 걸린 것은 여러 블로그를 크롤링하다 보니
그렇게 되었을 것 같다. 아니면 나처럼 글 주소가 숫자로 돼
있는 경우, 글 번호를 하나 하나 조사해서 실제 글이 있는
번호를 찾아내느라(포트 스캐닝하듯이) 그랬을 가능성도 있겠지 -.-;;
어쨌든 예전에는 비정상적인 방문자수 기록이 발생한 시점과
스팸댓글이 등록되는 시점 사이에 별 상관이 없는 것으로 보였는데
내가 돌리는 두 블로그에서 동시에 이런 일이 발생하는 것을
보니 둘 사이에 분명한 상관 관계가 있는 것으로 보인다.
티스토리 플러그인 중에서 eolin에서 제공하는 스팸 방지 플러그인이
있는데 이걸로 뭐 어떻게 되지 않는지 살펴보려는데
티스토리 상에서는 특별히 뭘 설정하거나 하는 것은 없네.
티스토리 쪽에 저것 좀 어떻게 해 달라고 요청을 해야 하려나.
댓글 등록하는 IP가 모두 달라서 IP 필터링만으로는 막아지지
않을 것 같다.
ps. 티스토리 공지를 보니 이 사태는 전 티스토리에서 발생했나보다.
그것도 엄청난 규모로.
'이런 저런...' 카테고리의 다른 글
| 비도 오고... 싱숭 생숭... 쇼핑이나 -.-;; (0) | 2008/06/03 |
|---|---|
| 헛물켠 이야기 (0) | 2008/05/26 |
| 비정상적인 방문자수의 정체 (2) | 2008/05/23 |
| 2mb의 대국민 선전포고 (0) | 2008/05/22 |
| 서점의 기억 (0) | 2008/05/22 |
| 심정 (0) | 2008/05/19 |
Trackbas address :: http://www.lbird.net/trackback/2631084
-
Tracked from 텍스트큐브 공지사항
at 2008/05/23 14:55
삭제
Subject: 스팸 공격 관련 일괄 삭제 플러그인 (FryingPan) 0.2 공개
EASplus 개선에 앞서, 기존의 블로그에 이미 덮친 스팸들을 일괄적으로 삭제하는 플러그인인 '후라이팬'을 업그레이드하여 배포합니다. 예전과 같이 이 플러그인도 이번 스팸 공격 피해 복구를 위해 '땜빵'용으로 빨리 만들었기 때문에, 이후 다른 변종 스팸들에 대한 확장성이 없습니다. (플러그인에 해당 코드에 대한 대응이 들어가 있습니다.) 문법적으로 말이 안되는 내용을 가진 패턴을 찾아 그 글쓴이가 영문 이름을 사용한 경우 일괄적으로 삭제하도록 하......
-
Tracked from Save the Earth! Fire Blog!
at 2008/05/23 17:19
삭제
Subject: [영상]어느 블로거의 푸념~스팸댓글 킹왕 짱나!!
[영상]어느 블로거의 푸념~스팸댓글 킹왕 짱나!! 자신의 미디어몹, 오마이뉴스, 이글루스, 티스토리 블로그까지... 위 4개의 블로그 서비스에는 공통점이 있다. 바로 스팸댓글과 스팸트랙백의 대형 공격을 받은 적이 있고, 아직도 받고 있다는 것이다. 관련해 오늘(23일) 자신의 티스토리 블로그(http://savenature.tistory.com/)도 '티스토리 사상 최대'의 스팸댓글 폭탄을 맞았다. 이에 대해 티스토리 측은 스팸센터의 근무량이 적어지.....
안녕하세요. 티스토리운영자입니다.
현재 슬로우스캔과 관련하여 의문을 제기하여 주셔서 알아보았으나, 현재 회원님의 경우 다른 검색어나 다른 곳에서 들어오지 않았는지 확인 부탁드립니다.
일단은 1) 블로거뉴스 등처럼 갑자기 트래픽이 증가하는 경우가 많아, 한두건 소량의 경우로서는 슬로우 스캔을 하였다고 판단하지 않습니다. 2) 또한 해당일자에 트래픽 초과가 일어나지 않았던 로그를 확인하였습니다. 3) 또한 지난번 공지에서 업데이트 내역에서 알려드린 바, 이번 슬로우 스캔처럼 프로그램이나 크롤링으로 돌려서 방문을 하는 경우는 카운트에서 제외되도록 조정되었습니다. ^^;; 여러가지 정황으로 미루어보아 큰 전조는 없었던 것으로 보입니다.
혹시 해당일과 관련하여 쇠고기, 이명박 등과 관련된 키워드가 없는지, 혹은 순수 갑자기 증가한 것은 아닌지 한번 확인해보시는 것은 어떨까요?
아무튼, 걱정해주셔서 감사드리오며 더욱 열심히 하는 티스토리가 되겠습니다. 또한 불편을 겪게해드려 죄송합니다.
작은 댓글 하나에 관심 가져 주셔서 감사합니다 ^^
글 본문에 첨부한 이미지를 보시면 아시겠지만
제가 돌리는 블로그 두 개가 동시에 같은 패턴을
보이고 있습니다. 그리고 딱히 저 날짜에
이슈가 되는 키워드가 포함된 글은 올리지 않았고
말이지요. 그리고 제가 원래 다른 곳에 글을
발행하는 걸 거의 하지 않아서 이슈가 되는 키워드로
글을 써도 방문자가 많이 늘지는 않았죠.
(핫.. 이건 자랑이 아닌데 ㅋㅋ)
네.. 뭐.. 저도 잘 모르겠습니다.
그냥 우연일 수도 있겠지요 ^^
새벽부터 수고 많으시단 말 전합니다~!