GNUBOARD Spam Guard Extension V1.0.10 (Masterpiece) 기능 요약입니다.

1. 핵심 방어 체계

• 3단계 방어: ① 블랙리스트 차단 → ② 행동 분석(Move/Key/Time) → ③ 토큰 암호화(HMAC) 검증.
• 3진 아웃제 (Strike System): 검증 실패 시 즉시 차단하지 않고 경고 3회 누적 시 30일간 영구 차단.
• 자동 복구 (GC): 차단된 IP는 30일 후 자동 해제, 로그/세션 찌꺼기도 자동 청소.

2. 하이브리드 보호 (Hybrid Protection)

• 게시판 자동 보호: 그누보드 게시판(write_update 등)은 별도 설정 없이 자동 감시.
• 커스텀 페이지 보호: $SG_CUSTOM_ACTIONS 배열에 파일명만 넣으면(예: order_ok.php) 즉시 보호 적용.

3. 시스템 안정성 (High Robustness)

• 오탐 방지: AJAX/API 요청 시 팝업창 대신 JSON 에러 응답 (사이트 깨짐 방지).
• 동시성 제어: 파일 기록 시 LOCK_EX 잠금을 사용하여 데이터 깨짐 원천 봉쇄.
• 리소스 관리: 로그 파일(5MB 제한), 세션 토큰(20개 제한, 시간순 정리) 자동 최적화.

4. 보안 강화 (Security Hardening)

• Strict IP: 헤더 조작(X-Forwarded-For)을 무시하고 실제 IP만 추적.
• Honeypot: 봇이 숨겨진 필드(wr_behavior_data)를 건드리면 즉시 영구 차단.
• 권한 잠금: 생성되는 모든 보안 파일은 0600(소유자 전용) 권한으로 잠금.

AI 크롤링이에 이어 스팸글에 대해서 차단 대응책 간구하다 만들었습니다.

해당 소스는 Gemini 3 Pro / GPT 5.2 모델에서 검증 작업을 걸쳐 만들었습니다.
이후 대응은 Google reCAPTCHA 나 클라우드 플레어를 사용하시면 더 효과적인 방어체계를 구축 하실 수 있을거 같습니다.

spam_guard.log 쌓이는 작성 패턴을 확인하여 완화 조절 혹은 강화 조절 해주시면 될 거 같습니다.