포럼
엄청난 스팸가입회원들 어찌 처리하십니까?
2011.12.31 12:52
최근들어 부쩍 스팸회원들의 가입이 늘고 있습니다.
몇일 방치하면 수백명에서수천명씩 가입이 되네요.
댓글 15
-
서비여
2011.12.31 13:20
메일은 대부분 naver.com으로 적고있네요. ㅎ
-
메일 아이디가 다 짜가라는거. 아 그런데 위 내용 저도 궁금합니다. 수백명씩 가입하면
어떻게 하죠? 중국발 테러인가
-
서비여
2012.01.01 10:10
이런 식으로 이름이 정상적인것도 있고, 이상한 것들이 많고 그러네요.
-
스팸필터 + 메일인증
그나마 매일 관리하는편이라 생각보다 많이는 안오네요
-
카이네드
2011.12.31 13:43
스팸공동API, 캡챠, 스팸필터, 이메일인증, 게시판 글 그룹제한
이렇게 하니 스팸이 줄었습니다.
-
파파민
2011.12.31 13:48
이 회원가입 캡차 사용해 보시죠..
-
Goos
2012.01.01 05:34
이거깔면 확 줄어서 좋긴 한데 뚫리기도 하더군요ㅋ
-
서비여
2012.01.01 09:55
감사합니다.
일단 적용해보겠습니다.
-
스팸 회원 가입은.
가입절차를 통해 가입하는게 아니라.. DB내부에 어떤식으로하는지는 모르겠지만..
직접 자료를 집어넣는걸로 압니다. 혹시 XE 버전이 낮으신게 아니신지요?
조금 쉽지 않은 설명법이 될 수 있지만.. (제가 아이디어만 적어드리는거니까.)
보통 저렇게 스팸가입 의 경우.. 회원가입한 DB들을 살펴보면.. 특정항목이 빠져있는 경우가 많더군요
아무래도 툴을 써서 돌리는거고, 그 툴 제작자가 아닌 이상 다 맞출 수 없을테니 당연한거겠죠?
사람들이 로그인 할때마다 직접 mysql 쿼리로..특정 항목값이 정상적으로 있는지 검색해서
비정상적으로 등록된 회원을 골라내 삭제시켜버리는 코드를 로그인성공시 실행되게 해두면 왠만큼 괜찮더군요
(회원가입 자체를 막는건 아니지만, 자동으로 삭제시켜버리는거니, 비슷한 효과가 될겁니다)
이래도 제대로 안 된다 싶으면..
아예 XE member table 에 항목을 하나 더 만들어두시고. (DB자체를 고치셔야겠죠)
정상적인 회원가입 절차를 이용할때 해당 항목에 값이 들어가게 처리해두고 (쿼리를 고쳐야겠죠)
이 갑이 있는지 여부를 검색하는 형식이면, XE 소스의 구조와 다르니, 좀 더 강한 대응이 가능하실겁니다 ^^;;
길게 쓰긴했는데, 가능한 소스를 알려드리는건 아니여서 죄송합니다 ^^
그래도 어떤 사이트에 저렇게 해드린적이 있는데, 스팸가입회원을 바로바로 자동 삭제해주더군요. ^^
-
역시 고수라 틀리시군요. 이런거 에드온(모듈?)으로 만들어서 마켓에 팔면 꽤 수요 있을거 같습니다.
-
서비여
2012.01.01 10:00
현재 1.5.1.1 버전을 설치하였습니다.
현재 한번에 몇십개씩 등록이 되는 것 같더군요.
그리고 이름이 이상하거나 연달아 naver메일로 등록되어 어느 정도 구분이 가능하나 중간에 정상회원이 가입한다면 삭제과정에서 삭제될 가능도 있어서 주의가 필요하더군요.
처음에 4,000명 정도 지우느라 시간좀 걸렸습니다.
-
http://www.xpressengine.com/tip/19069968
구 버전에 사용된 방법이긴 하지만 저 같은 경우는 꽤 성과를 보았습니다. 방법은 sejin7940님과 별반 다를게 없습니다. 오픈소스라는게 소스가 노출된 프로그램이기 때문에 어떻게 보안을 짜도 근시일내에 뚫리게 되어있습니다. 이러한 문제에서 해결을 하기 위해서는 같은 오픈소스이지만 나만이 가지고 있는 정보를 만들어서 그야말로 나만의 보안을 하셔야 합니다.
프로그램의 지식이 없는 개인이 하기에는 다소 어려운 부분이지만 유료로 의뢰를 하시거나 금액이 어렵다면 팁이나 각종 지식인의 글을 보고 실천하시는 방법밖에는 없겠네요.
-
링크가 안열리는거 같아서. http://www.xpressengine.com/tip/19069968
전에 한번 보긴했는데 어려워보여서 안해봤는데 나중에 한번 시험해봐야겠네요.
소문나면 이것도 뚫리겠죠? ㅎ 봇 만드는자들도 연구할테니
-
서비여
2012.01.01 10:01
감사합니다.
한번 적용해 보겠습니다.
메일인증도 없이 어떻게 가입하는지 참.. 첨단기술을 보는듯