요즘 스펨게시물과 전쟁중입니다. 정보
요즘 스펨게시물과 전쟁중입니다.
본문
예로부터 그누보드4를 많이 사용했는데..그누보드5에서는 업데이트를 많이해서 외부로 공격이라던지
악성글방지가 어느정도 되어있는 듯 하지만 여전히 난무하는 스펨글은 방법이 없어서..
무식한 방법으로 아이피를 정리하여 차단하는 방법을 선택하여 게속 업데이트를 하고 있습니다.
정리하다보니 정말 끝이 없는거 같네요...이렇게 무식한방법으로 하는게 맞는건지 제자신 스스로 의문을 가지게 됩니다.
스펨 게시물을 올리는 로봇이나 회사를 분석해 봤을경우 애네들은 vpn으로 사용하여 아이피를 바꿔가면서 올리는듯 합니다. 저도 조사해보니 vpn을 대행하는 업체마다 대략 1000개 정도의 아이피를 보유하고 있다고 합니다. 그럼 1000개 * 회사수 하면 아이피 숫자가 어마어마 할 듯 한데...여기 3차 클래스나 2차 클래스 기준을 정해서 그범위를 가지고 막는다고 해도 꽤 될듯합니다
그래서 요즘 좀 악의가 받혀서..정말 아이피 고갈될때가지 정리를 해보려고 합니다.
아직도 그누보드4로 운영하는 사이트들이 꽤 되다보니 정말 이젠 정말 이들과 ip막는 전쟁을 계속 해야하는건지 아님 다른 뾰족한수가 있는건지 좀 갑갑하기만 합니다. 기술적으로 무슨 방법이 있을듯합니다만 냑님은 이런 팁이 없는건지 아님 못하시는건지 안내가 없네요..
여기에 제가 아이피를 계속 수정하여 업데이트를 하고 있습니다
다른분들에게도 도움이 참고 하셔서 도움이 되기를 희망합니다.
추천
2
2
댓글 10개
사실 저는 제가 스팸 쏜다면 프록시 안쓰고 폰아이피 씁니다 그러면 못막아요 일반유저들이랑 같은 아이피를 어케막나요? ㅎㅎ
1 리캡챠 ㅡ 일반유저들도 불편할수있지만 가입일이후 몇일이상 혹은 몇포인트이상 적용하시면됩니다
2 클라우드플레어 ㅡ무료버젼도 미친듯이 쏘는건 막아주고 유료버젼은 request자체를 막아줘서 까다롭게 해주더라구요
1 리캡챠 ㅡ 일반유저들도 불편할수있지만 가입일이후 몇일이상 혹은 몇포인트이상 적용하시면됩니다
2 클라우드플레어 ㅡ무료버젼도 미친듯이 쏘는건 막아주고 유료버젼은 request자체를 막아줘서 까다롭게 해주더라구요
저도 리캡챠 생각해봤는데요. 이것도 사이트를 관리하는 차원에서면 일일이 프로그램 업데이트 해야할꺼 같습니다..관리하는 측면에서 사이트가 한두군대도 아니고 여간 번거로운일이 아니네요.~
그리고 사용자 입장에서는 요즘 캡챠같은경우 육안으로 알아보기가 힘들때가 있어서 오류를 범하는 일도 종종 생기더라구요.
그리고 커스터 마이징해서 다른 용도로 사용할경우 캡춰를 없애야하는부분도 있구요..여튼간 쉽지 않네요.
아이피 그냥 다시 3차로 분리해서 늘려놔서 크게 문제는 없을뜻합니다.
올려놓으신 덧글 보고 일부 아이피 수정작업을 했습니다.
어떻게 보면 무식한 방법일수도 있겠지만...스펨글에 대한 무식한 방패막이 되지 않을까도 생각을 해봅니다.~
아 그리고 한가지 더 말씀드리자면 요즘 스펨글이 지능적이라서.~ 회원가입된 회원을 활용해서..글을 남기는 수가 있더라구요.~
그건 뾰적한 방법이 없더라구요.. 이런경우 무식한 방법이 최우선이 아닐까 싶은 생각도 가져봅니다.~
그리고 사용자 입장에서는 요즘 캡챠같은경우 육안으로 알아보기가 힘들때가 있어서 오류를 범하는 일도 종종 생기더라구요.
그리고 커스터 마이징해서 다른 용도로 사용할경우 캡춰를 없애야하는부분도 있구요..여튼간 쉽지 않네요.
아이피 그냥 다시 3차로 분리해서 늘려놔서 크게 문제는 없을뜻합니다.
올려놓으신 덧글 보고 일부 아이피 수정작업을 했습니다.
어떻게 보면 무식한 방법일수도 있겠지만...스펨글에 대한 무식한 방패막이 되지 않을까도 생각을 해봅니다.~
아 그리고 한가지 더 말씀드리자면 요즘 스펨글이 지능적이라서.~ 회원가입된 회원을 활용해서..글을 남기는 수가 있더라구요.~
그건 뾰적한 방법이 없더라구요.. 이런경우 무식한 방법이 최우선이 아닐까 싶은 생각도 가져봅니다.~
지금 올려두신 아이피 보니 모바일 회선중 일부가 통째로 막혀있네요 ㅠㅠ
덧글보니 다른분도 지적해주셨네요 ㅎㅎ
덧글보니 다른분도 지적해주셨네요 ㅎㅎ
서버내 fail2ban은 어떤가요? ㅠ
@제윤서윤아빠 이건 서버에 다이렉트로 로그인시도 실패시 ban하는거라 스팸에는 효과가 없을듯 합니다 ㅠㅠ
말하는 방법은 좋은 것 같지 않습니다.
vpn 글마들이 아이피를 주기적으로 바꿀수도 잇는데..
그때 또 새로 추가작업을 하실건지...ㅋ
vpn 글마들이 아이피를 주기적으로 바꿀수도 잇는데..
그때 또 새로 추가작업을 하실건지...ㅋ
@역같아들어가니 그럼 어떻게 하는 방법이 좋을까요? 좋은 아이디어를 좀 부탁드려도될련지요?
회원만 글쓰기 가능하게 + 회원 가입시 본인인증을... 쿨럭.. 돈이 들어가니 그게 문제겠네요...
인증한 회원이 스팸글 올리면 신고...
인증한 회원이 스팸글 올리면 신고...
@kalcapt 그누보드5 최신버전부터는 토큰 값을 비교하여. 그 토큰 값이 일치 해야지만 update처리 허용을 하도록 되었네요. .하지만 옛버전인 그누보드4에선 그런 토큰 값을 발생하여..비교하는 기능이 없다보니..결국은 아이피를 무식한 방법으로 막는다고 하도 결국 좋은 방법이 아니라는 결론을 내렸습니다. 아직도 일부 그누보드4를 사용하시는 분들을 위하여 토큰값을 발생하여 비교하는 방법을 그누보드4에서도 시간이 되면 한번 적용하도록 해보겠습니다. 목마른자가 우물을 판다고 했던가요? 우물을 파서라도 패치를 스스로 해야겠다는 결론으로 도달하였습니다.
@복스리 그렇군요 ㅠㅠ 좋은 결과에 도달하시길 바라겠습니다. 느구4 당시 저도 글쓰기 시에 임의의 값을 전달함으로써 해당 값이 없으면 글을 등록시키지 않는 방법으로 봇을 이용한 스팸을 차단 해본적이 몇 번 있습니다.
봇에 대해서는 효과가 있더군요. (그 때는 임의의 토큰이 아닌 그냥 고정된 값을 가지고 처리 했었는데 그것도 어느정도 효과는 있더라구요^^;)
봇에 대해서는 효과가 있더군요. (그 때는 임의의 토큰이 아닌 그냥 고정된 값을 가지고 처리 했었는데 그것도 어느정도 효과는 있더라구요^^;)
