갑자기 스팸글이 많이 올라와요.
본문
갑자기 스팸글이 많이 올라오기 시작했어요.
자동등록방지 캡챠를 사용중인데 별 소용이 없는건가요?
다른 방법이 있을까요?
답변 4
구글 리캡챠로 바꿔보세요.
지금 스팸글이 8~90% 줄어들거에요..
스팸 봇 공격은 IP를 무작위로 공격하니,
해당의 도메인 이름을 통한 정상 접근은 허락하고,
해당의 IP에 접근하는 경우에는 기본 서버 블록에서 연결을 즉시 종료시켜
페이지 접근 자체를 차단하면, 무작위 공격의 대부분을 차단할 수 있습니다.
URL로 접속하여 오는 경우,
이미 널리 알려진 게시판 경로나 서브 폴더를 임의의 문자열로 변경하여
스팸 봇이 해당 경로를 예측하기 어렵게 만들면,
자동화 공격을 일정 부분 저지할 수 있는 보조 수단이 됩니다.
예를 들어, 기본적으로 '/bbs'와 같이 쉽게 유추할 수 있는 경로 대신,
'/xYz123Board'와 같이 변경하면 스크립트 기반의 자동 접근이 어려워집니다.
다만, 이 방법은 근본적인 보안 대책이라기보다는
공격 표면을 축소하는 보조적인 조치에 불과합니다. (그래도 효과 큼)
효과적인 방어를 위해서는 CAPTCHA, 작성자 인증, 스팸 필터링, AJAX 기반 제출 등
다층 보안 방안을 병행하여 적용하는 것이 최선이라고 판단됩니다.
답변을 작성하시기 전에 로그인 해주세요.