최근 악성 스팸 추세
매일 수십개의 아이피를 차단하고 있는데 최근 바뀐 형태를 보면 다음과 같습니다.
* robots.txt가 의미 없음
가장 큰 특징인 것 같습니다. 가장 일반적으로 robots.txt를 이용하여 검색엔진 봇들을 선별하여 받아들이는 정책이었는데 이게 이제는 의미가 없어진 것 같습니다. 과거 레거시 검색엔진이나 적용이 되고 최근 봇들은 전혀 영향을 받지 않습니다. robots.txt에서 모든 봇을 차단해도 99% 대부분의 최근 봇들이 들어옵니다.
*. wp_ 시작하는 워드프레스 사이트를 노리는 웹 스팸이 엄청 늘었습니다.
웹로그파일을 검색해보면 wp_로 시작하는 몰빵 접속 기록이 엄청 늘어났습니다.
* AhrefsBot 이 엄청 늘었습니다.
대부분의 AI봇들이 늘어나고 있지만 특히 눈에 띄는 것이 AhrefsBot입니다. 아이피 대역대도 넓고 수 많은 아이피로 접속해 오고 있습니다.
* 서버 sshd 공격도 정말 많이 늘었습니다.
특징은 특정 아이피가 아니라 기업형 아이피로 공격하는 사례가 많아졌습니다.
지금까지 약 10만여개의 아이피를 차단하고 있는데 목록이 늘어나서 그런지 서버가 한 달전보다 엄청 깨끗해졌습니다. ^^
PHP포탈 / 문제은행 & 실시간 퀴즈 솔루션 / 가위바위보게임 / 파싱도구 / tailwindCSS테마 / tailwindCSS관리자모드
By 웹학교
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 4개
해결 방법 알려주세요 ㅠㅠ
@비버팩토리 글쎄요. 방법은 참 많을 수 있는데 정답은 없는 것 같습니다.
웹호스팅이라면 업체에서 기본적으로 제공하는 서비스를 받을 수 있을 거고, 클라우드플레어같은 서비스를 이용할 수도 있을 것 같습니다. 그리고 그누보드/영카트 관리자 모드에 있는 차단 아이피 서비스를 최대한 이용하는 방법이 있을 것 같고요.
서버호스팅/가상호스팅/클라우드 등의 root권한이 있는 서비스를 이용한다면 직접 프로그램을 선택하고 서비스를 이용하는 방법이 있을 것 같습니다.
나같은 경우는
클라우드 서비스를 이용하고 있는데
ssh침투는 nft서비스와 메크로 작성하여 5분마다 auth.log체크하여 아이피를 차단하고 있습니다.
웹침투는 access.log를 매일 확인하여 최소의 검색봇(구글,네이버)을 제외한 모든 봇 아이피를 차단합니다.
일단 기본적으로 RDP 기능부터 차단하면 좀 나아지는거 같긴합니다. (개인적으로)
@techstar ^^