포럼

스팸공격이 시작된 날짜는 4월 15일에서 16일로 예상되고요


1. 뚫린 사이트마다 우선 회원가입이 각자다른IP로 가입이 되고

2. KISA에서 배포한 애드온등 스팸방지 애드온은 한IP에서 글을 여러번 쓰면 차단하는방식이라 소용이 없고

3. 자동등록방지 문구입력 캡챠등도 무참히 뚫림

4. 그런데 사이트 2개 중에 한곳은 회원가입 4만건에 게시판에 게시물이 6만건이 등록된 반면, 다른 한곳은 회원가입 3만건에 게시판에는 달랑 20개가 게시되었음, 고로 게시판 mid 값을 board free data gallery community 등 흔한 키워드로 한 경우에 타겟이 된거같고 20개가 게시된곳의 mid는 contact_ko 였음

5. 한번 스팸공격을 받은 사이트만 연이어서 계속 공격이 들어오는걸로 보아 네임드에 아마 사이트 주소가 기록이 되는거 같음

6. 거기다가 레이아웃 제작자 이메일등 정보도 같이 긁어가는거 같음. 알수없는 영어조합으로 스팸메일도 날라오기 시작함

7. 유일하게 현재 막을수 있는 방법은 모바일 인증, 이메일 인증, 유료로 판매중인 오픈소스가 아닌 캡챠,

또는 회원가입을 막아버리고 문의게시판의 경우 게시판을 삭제하고 폼메일로 전환하는 방법이 있을듯,,,,

8. 게시판의 경우에는 수만건의 게시물이 등록되어서 그냥 게시판을 삭제해버렸고 회원의 경우에는 대개 4월 15일이나 16일부터 회원가입이 시작되어서 아래 코드를 외부페이지로 넣은뒤 일괄삭제해버렸음,,,

9. http://puu.sh/8Foda.png 엮인글도 같이 들어오니 일괄추가설정에서 끄시는걸 추천


+ 그리고 하루에 수십,수백건씩 회원가입이 된 날이 아니라 1,2건씩만 들어온날이 있는데.. 아마도 테스트한거같음... 날짜는 3월 21일, 3월 27일


<?
 $i = 0;
 $query = mysql_query("select member_srl,regdate from xe_member");
 while($data = mysql_fetch_array($query)){
  if($data[regdate] > 20140415000000){
   mysql_query("delete from xe_member where member_srl = '$data[member_srl]'");
   $i++;
  }
 }
 
 echo "total ".$i." query deleted.<br>";
?>


결론,,,

이거때매 귀찮아져서 미치겠네요,,


사례1,2는 이미 삭제해버려서 없고... 스샷 찍은거 몇개 올려봅니다.


http://puu.sh/8FnUx.png (4월 15일부터)

http://puu.sh/8Fo5B.png (4월 29일부터)



글쓴이 제목 최종 글
blo 모바일에서 글/댓글 등록 문제로 고민하는 분들 계신가요? [9] 2014.05.14 by 휘즈
빽짱구 글과댓글 등록시 속도  
oscarmike 홈페이지 운영자라면 팁게시판을 주욱 읽어보세요!  
애니즌 image_lazyload 애드온 수정기. [21] 2014.05.13 by 애니즌
mAKEkr 몰랐는데.. 스킨에서도 그냥 일반 PHP파일을 불러올 수 있네요?? [4] 2014.05.13 by 독도2005
orangehome XE 비지니스 라이센스 정책 [6] 2014.05.13 by ibin
AJKJ 간단한 스팸방지 애드온 아이디어 및 배포 [14] file 2014.05.13 by prologos
가르송 누리고!!! 디자인 센터가 만들어지면 참 좋을듯하네요 ^^ [3] 2014.05.12 by 여우별다솜
KANTSOFT 프로그래머에게 필요한 5가지 덕목 [4] 2014.05.12 by KrteamENT
Novelic 게시판 모듈인데 wiki 모듈의 act가 쓰이네요 [3] 2014.11.14 by teguh100
이즈야 트리거 개념 적용하는 거 재미있네요.  
모얼더 스팸 테러의 목적이 뭘까요? [8] 2014.05.11 by Luatic™
foret 개인 사이트 용량으로 고민하시는 분들.. ㅎㅎ [6] 2014.05.11 by foret
EnterTM 디시인사이드와 같은 차단기능을 도입해야 되지 않을까 생각이 되네요. [3] 2014.05.10 by qwms
XE힘들당휴 현재 소셜XE는 mysqli DB환경을 사용할 시 문제가 있습니다. [13] file 2014.05.10 by 시기
도라미 공홈 메뉴가 영어로 바뀌었네요. [22] 2014.05.10 by 도라미
jango848 이미지 파일 업로드하면 깨지는데 왜그럴까요??ㅠㅠ [1] 2014.05.10 by teguh100
푸하라 캡챠 지데루 뚤렸네요.... [21] 2014.05.10 by 독도2005
푸하라 캡차가 뚤린것이 아니라 보안에 구멍이 생긴듯 하네요... [13] 2014.05.10 by GG
pezex 스팸 공격에 대해서 [2] 2014.05.10 by GG