안녕하세요 꼬부기입니다.

최근 2주일 사이에 스팸공격을 무려 50만건이나 당했습니다.

지난주에 한 사이트에 30만건...

어제 20만건...

문제는 글쓰기 권한을 막지 않은거였는데요.

이거 스팸만 지우는것도 장난이 아니네요.

그런데 심각한건 이런경우입니다.

지금 저랑 제 클라이언트는 site5.com 호스팅 무제한을 사용하고 있습니다.

30만건 스팸폭탄 맞은 호스팅은 한 DB계정에 여러개의 사이트가 사용하고 있었습니다.

그런데 공격을 당한 사이트의 DB가 용량이 5기가가 넘어가더군요.ㅡㅡ;;

그랬더니 다른 사이트들도 모두 먹통이 되는거였습니다.

phpMyAdmin으로 xe_document 테이블을 보니 30만개의 문서가 있고 공격로그도 30만개 이상...

이정도 되니 phpMyadmin에서 로딩도 잘 안됩니다.

결국 안되서 호스팅 관리자에게 연락해서 해당 DB를 날려버렸습니다.

다행이 기본 템플릿으로만 작업중인 사이트라... 그래도 중요 컨텐츠 몇가지는 살리지 못했습니다.

그리고 어제 완전히 작업이 끝나고 운영중이 사이트가 스팸폭탄을 맞았습니다.

거기 호스팅은 2개의 사이트를 운영하는데 스팸없는 사이트가 안된다고 연락이 온겁니다.

혹시나 확인해보니 역시나였습니다.

20만개의 스팸이...ㅠㅠ;;

여기는 절대로 날아가면 안되는데...

그래도 20만개랑 30만개 차이가 좀 나네요...

오늘 복구한 사이트의 20만개짜리 DB는 다행이 2기가정도밖에(?) 안되서...

xe_document 테이블에서 실제 게시글만 내보내기로 백업받고 잘 받아졌는지 테스트하고 그리고 테이블 비우기해서 스팸들을 날려버렸습니다.

그리고 다시 가져오기로 기존 게시물을 복구...

아~~~ 사이트 실행하니 잘 되네요...

십년감수했습니다.

근데 스팸먹은 게시판이 Q&A게시판인데 사이트에 메뉴로 노출이 안된 게시판이었습니다.

사용하려고 만들어놨다가 실제로 사용하나고 그냥 방치된건데 메뉴에서는 알수가 없는데...

스팸봇들 귀신인가봅니다... 

거기를 어떻게 찾아서 20만개를 하루만에 다 뿌리고 갔는지...

징그러운 기억때문에 Q&A게시판은 바로 삭제해버렸습니다.

그리고 다른 게시판들 관리자와 정회원만 글 남기도록 권한설정해놓고요...

스팸을 막을 방법이 정녕 없는것인가요?

영어로 게시물도 올리는 사이트라 'the'로 스팸필터 하기도 그렇고.

한국 인터넷 진흥원의 실시간 스팸필터도 문제가 있다고 하고...

지금 현재의 스팸방지 최고의 솔루션이 무엇일까요?

2월에 공격당한게 후유증이 상당합니다.ㅠㅠ;;

2번의 공격 총 50만건이네요... 미친놈들...

 

XE는 계속 써야되는데...