스팸봇.. 특단의 대책을 세우다!!
- Posted at 11 24, 2006 01:37
- Filed under bugzero/일상
근 1년여 동안 관리 없이 방치 해놓은 블로그에 접속하는 스팸봇이 하루에도 수십 건씩 모니터링 되고 있다..
일단 태터 1.1 버젼 이후부터 기본 플러긴으로 제공되는 "EAS-Eolin Antispam Service" 플러긴을 가동하는 것으로 스팸코멘트, 방명록, 트랙백이 등록 되는 것을 막았다.
일단은 매일 스팸 게시물을 검색해서 삭제하는 귀찮은 일은 덜었다..
하지만 로봇들의 방문 횟수가 기록됨으로 인해 블로그의 방문자 수가 비정상적으로 높게 기록돼버리는 문제점을 발견했다.
해서 검색해본 결과 crizin 님의 플러그인의 로봇의 방문 횟수 제외 플러그인을 가동해서 어느 정도 걸러내는 데는 성공 했다.
이 플러그인은 블로그로 접근하는 클라이언트가 서버에 전달하는 헤더 중 UserAgent 값을 조사한 후 일정한 처리를 하는 것이다.
문제점은 클라이언트의 헤더를 일반 웹 브라우져와 비슷한 값으로 조작할 경우에 적절한 대처를 못한다는 점이다.
며칠간 해결방안을 모색했다..
코멘트, 트랙백을 등록할 때 접근하는 문서의 파일이름을 변경할까 생각해봤지만..
검색해보니 요즘 잘나가는 봇은 웹페이지 자체를 임베딩하여 등록할 폼에 직접 내용을 입력 후 등록한단다.. 젠장 -_-
로그를 분석해보니 봇들은 블로그가 설치된 경로인 "/blog/tatter/" 로 직접 접근함을 발견 했다..
(내 블로그는 "http://bugzero.clus.org/" 로 접속하면 블로그가 설치된 경로로 자동이동 되도록 되어있다..)
그래서 무식한 방법을 동원하기로 했다.. 블로그 설치 경로를 바꾸는 것이다.
로봇들만이 "/blog/tatter/" 로 접속하니까 일반 방문자는 전혀 피해를 받지 않을 거라는 확신이 들었다.
결과는.. 나쁘진 않다.
하지만.. 그로인해 정상적인 봇(검색사이트들이 운영하는..) 들이 접근을 못 하는 문제점을 발견..
그렇게 되면 각 검색사이트나 web archive 같은 사이트에서 내 홈페이지의 새로운 내용을 검색해내지 못할거다..
하아.. 이를 어쩌나 .. 난감 난감.. 난감하네..
일단 "/blog/tatter/" 로 접속하는 클라이언트의 UserAgent 값을 확인해서 검색사이트들이 운영하는 로봇인 경우에만 실제 운영되는 블로그 주소로 이동되도록 설정했다.
며칠간 더 지켜보긴 하겠지만..
만약 잘.. 아주 잘 만들어진 봇들이 홈페이지 메인 주소로 접속하기 시작한다면 ..
골치아파 지겠구나...
Posted by bugzero
- Response
- No Trackback , No Comment
