포럼
최근에 스팸 50만건 당했습니다.
2014.02.22 21:12
안녕하세요 꼬부기입니다.
최근 2주일 사이에 스팸공격을 무려 50만건이나 당했습니다.
지난주에 한 사이트에 30만건...
어제 20만건...
문제는 글쓰기 권한을 막지 않은거였는데요.
이거 스팸만 지우는것도 장난이 아니네요.
그런데 심각한건 이런경우입니다.
지금 저랑 제 클라이언트는 site5.com 호스팅 무제한을 사용하고 있습니다.
30만건 스팸폭탄 맞은 호스팅은 한 DB계정에 여러개의 사이트가 사용하고 있었습니다.
그런데 공격을 당한 사이트의 DB가 용량이 5기가가 넘어가더군요.ㅡㅡ;;
그랬더니 다른 사이트들도 모두 먹통이 되는거였습니다.
phpMyAdmin으로 xe_document 테이블을 보니 30만개의 문서가 있고 공격로그도 30만개 이상...
이정도 되니 phpMyadmin에서 로딩도 잘 안됩니다.
결국 안되서 호스팅 관리자에게 연락해서 해당 DB를 날려버렸습니다.
다행이 기본 템플릿으로만 작업중인 사이트라... 그래도 중요 컨텐츠 몇가지는 살리지 못했습니다.
그리고 어제 완전히 작업이 끝나고 운영중이 사이트가 스팸폭탄을 맞았습니다.
거기 호스팅은 2개의 사이트를 운영하는데 스팸없는 사이트가 안된다고 연락이 온겁니다.
혹시나 확인해보니 역시나였습니다.
20만개의 스팸이...ㅠㅠ;;
여기는 절대로 날아가면 안되는데...
그래도 20만개랑 30만개 차이가 좀 나네요...
오늘 복구한 사이트의 20만개짜리 DB는 다행이 2기가정도밖에(?) 안되서...
xe_document 테이블에서 실제 게시글만 내보내기로 백업받고 잘 받아졌는지 테스트하고 그리고 테이블 비우기해서 스팸들을 날려버렸습니다.
그리고 다시 가져오기로 기존 게시물을 복구...
아~~~ 사이트 실행하니 잘 되네요...
십년감수했습니다.
근데 스팸먹은 게시판이 Q&A게시판인데 사이트에 메뉴로 노출이 안된 게시판이었습니다.
사용하려고 만들어놨다가 실제로 사용하나고 그냥 방치된건데 메뉴에서는 알수가 없는데...
스팸봇들 귀신인가봅니다...
거기를 어떻게 찾아서 20만개를 하루만에 다 뿌리고 갔는지...
징그러운 기억때문에 Q&A게시판은 바로 삭제해버렸습니다.
그리고 다른 게시판들 관리자와 정회원만 글 남기도록 권한설정해놓고요...
스팸을 막을 방법이 정녕 없는것인가요?
영어로 게시물도 올리는 사이트라 'the'로 스팸필터 하기도 그렇고.
한국 인터넷 진흥원의 실시간 스팸필터도 문제가 있다고 하고...
지금 현재의 스팸방지 최고의 솔루션이 무엇일까요?
2월에 공격당한게 후유증이 상당합니다.ㅠㅠ;;
2번의 공격 총 50만건이네요... 미친놈들...
XE는 계속 써야되는데...
댓글 12
-
LI-NA
2014.02.22 21:20
-
GGobugi
2014.02.23 16:40
외국어 + 링크는 어떻게 해야하나요?
좀 알려주세요.
정말 스팸문제해결에 갈급합니다...ㅠㅠ
-
해오진
2014.02.27 20:18
저도 당했는데...
매일 1,000명 이상이 들어오더라구요. 좋아했는데...글이 수천개...
저의 경우는 글쓰기를 막아 놓고 분류도 있는데...관리자만 쓰게했는데도
분류설정에 상관없이 글을 썼네요. ^^
요즘...틈틈이 삭제하고 있습니다.
후~~
-
푸시아
2014.02.22 21:26
xe 버전이 어떻게 되시나요?
최신 버전도 스팸 폭탄 엄청난가요?
-
GGobugi
2014.02.23 16:41
버전은 1.5버전대가 그랬습니다.
1.7로 업하려면 레이아웃이랑 여러가지 문제가 있어서 그렇게 하지 못하고 있지요.
그러고 보니 1.7 사이트가 아직 스팸 폭탄 맞은적은 없네요.
-
푸시아
2014.02.23 16:48
글쓰기, 댓글쓰기, 회원 가입 하는 단계에
checkCSRF()
함수만 추가해 줘도 스팸이 대폭 줄어듭니다.
-
꼬부기
2014.02.23 16:53
아~~~ 감사합니다...
바로 적용해야겠네요...
푸시아님의 팁을 적용해보도록 하겠습니다.
그래도 들어오면 또 보고해드리죠...
http://www.xpressengine.com/index.php?mid=tip&m=0&page=2&document_srl=22326557
이글 맞죠?
-
푸시아
2014.02.23 17:01
네, 그런데 1.7 최신 버전에는 아마 다 적용되어 있을 거에요.
1.5 마지막 버전에도 document 부분은 적용되어 있던것 같고, 현재는 코멘트와 회원가입 부분에도 적용되어 있지 않나 싶습니다.
-
꼬부기
2014.02.23 17:03
검색을 해보니 1.7.4는 모두 적용이 되었다고 하네요.
예전에 작업했던 곳들이 쉽게 버전업을 못하고 있는데 바로 적용시켜야되겠습니다.
50만건이 뭡니까? 그쵸?
완전 맨붕이었습니다...ㅠㅠ;
감사합니다.
-
마야
2014.02.23 17:24
저는 sejin7940님 글/댓글 작성수 제한 애드온을 사용하고 있습니다.만약에 spam 공격이 있어도 수훨?하게 넘어 갈려고요~~ -
꼬부기
2014.02.23 17:27
아~~~ 그런 지혜가!!!
정말 수월하게 넘어갈 수 있겠네요...
감사합니다...^^
-
nado0124
2014.02.27 21:34
아~ 이게 있었지요!!!
저도 10만개 폭격 맞아서 오늘 하루 종일 고생했습니다.
머리가 너무 아파서... 약 먹으려구요...
좋은 정보 감사합니다.
스팸은 정말 무엇을 쓰든 적입니다. ㅠㅜ
일단 외국어 + 링크만 있으면 스팸으로 처리하는게 어떤지 생각하네요.
회원분들한테는 스팸에 대한 공지를 하고 말이죠.