포럼

 "IP 가드" 모듈이 완성되었습니다...^^ 도움을 주신 @라르게덴님 정말 감사합니다...

현재 스쿨에서 시험 운영중이고 매우 효과적이랍니다. 아래 그림을 보세요.

traffic_info.jpg 

스쿨이 5월경부터 트래픽에 시달리며 사이트가 닫히는 일이 빈번하였습니다. 트래픽을 증설하였지만 소용이 없었어요.

XE 1.2.4 버전을 끝으로 사라진 haneul님의 리퍼러 모듈을 복원하여 로그를 조사한 결과 불량 액션 요청이 수도없이 반복된다는 것을 알 수 있었습니다. 스팸필터 또는 금지 IP 등록 등의 기능으로는 이러한 요청을 차단할 수 없다는 것도 알게 되었지요.


즉 요청이 있다면 코어는 동작하고 처리된 내용을 반드시 내놓게 되는데 잘못된 요청이라 하더라도 거부하는데까지 많은 자원을 소모할 수 밖에 없더군요. 스팸필터라는 것도 역시 글등록을 필터링할 뿐 차단할 수 있는 능력이나 기능은 없습니다.

문제 해결은 원천 차단인데 이것을 구현하는 방법이 하이퍼텍스트 엑세스 파일(.htaccess)을 작성하여 계정 대문(루트)에 설치하고 수문장 역할을 해야 합니다. 다시말해서 요청 자체를 코어에게 전달하지 않는 것, 즉 IP를 차단하는 일입니다...^^


5월 16일~18일에 직접 엑세스 파일을 작성하고 테스트 해 본 결과 효과가 있었어요. 문제는 "엑세스 파일을 어떻게 하면 쉽게 만들수 있을까?" 그리고 "코어 안이나 코어 바깥에 어떻게 하면 설치할 수 있을까?"였는데 이문제는 라르게덴님의 조언으로 해결하였답니다.  자동으로 설치하는 문제는 FTP 비번을 가지고 있어야 하는 더 큰 문제가 있기 때문에 수동으로 설치하도록 처리하였고 대신 잘못된 요청에 대한 IP들을 쉽고 편리하게 모니터링하면서 수집 할 수 있도록 만들었습니다.


잘못된 요청들을 보내는 IP를 원천 차단하면 20일이후처럼 현저하게 트래픽이 감소한 것을 볼 수 있습니다. 이러한 요청들은 아마도 웹에 널려있는 링크들을 수집해 무작위로 회원가입, 글작성 액션을 덧붙여 시도하는 듯 보입니다.   


dispBoardWrite_act.jpg


리퍼러 로그를 보고 깜짝 놀랐던 액션입니다. 외부페이지 모듈에서 위와 같이 dispBoardWrite 액션을 요청하니 에디터가 활짝 열리는 군요. 글작성을 시도해 보면 "잘못된 요청입니다"로 응답하지만 이와 같은 요청에 코어는 늘 시달리고 있답니다...^^

모듈 배포는 현재 스쿨이 1.4.5.20 버전이어서 1.4버전을 바탕으로 만들었기 때문에 1.5버전에 대한 수정이 필요할 것 같군요.



글쓴이 제목 최종 글
푸시아 (브금) GG 프로젝트 시작 [14] 2013.07.16 by 송동우님최고
큰성565 xe 사용팁의 속도개선 팁 2번째 궁금한 것이 있는데요 ㅎㅎ [6] 2013.07.15 by 큰성565
똑디 난 XE가 이래서 좋습니다. [12] 2013.07.15 by 라미아스튜디오
오락실주인 설문조사 모바일용으로 수정해주실분 없나염 ? ㅠ [2] file 2013.07.15 by 오락실주인
pentopen 구글 프로젝트 이슈에서 'sort down' 시키는법 아시는분 알려주세요.  
장낙중 게시판 읽기가 되지 않습니다. [2] 2013.07.14 by 장낙중
유샤인 새 버전 1.7.3.4 에서 사진이 전호스팅의 아이피가 입력되어 않 뜬 다는 데 그런 일이 있을 수 있나요? [3] 2013.07.14 by pentopen
리크스 사이트 디자인 설정에서 게시판 스킨 관련 버그? [2] 2013.07.14 by 리크스
CoffeeMix 윈도우서버 사용자인데 페이스북 로그인(오류) 안됩니다.  
AppSeedKorea XE마켓 고객센터는 보지않는건지.. [14] file 2013.07.12 by 라미아스튜디오
푸시아 바람직한 UI 에 대한 공감가는 블로그를 발견! [3] 2013.07.12 by 착한악마
뀰귤 초초보 개발자가 Model상속이 안되는것 같아 답답해서 여쭙습니다 [4] 2013.07.12 by 뀰귤
큰성565 xe recruitment 모듈 1.7에서 동작되나요..? [5] 2013.07.11 by 송동우님최고
우진홈 IPGUARD 모듈 완성! [18] file 2013.07.11 by airbogo
리크스 이런 경우도 있나요? [3] 2013.07.11 by 리크스
sejin7940 이런 종류의 글은 꼭 제가 남기게 되네요. ^^;; 돌아오실거죠? [25] 2013.07.10 by fantimes
뮤르시엘라고 SSD로 갈까요? 의견좀 내주세요 고수님들~ [6] 2013.07.10 by fantimes
bell5 게시판 관리에서 창이 떳다 사라지는 현상  
짤막한글 인스타그램 토큰 값 구하는 중 오류 [9] 2013.07.09 by 짤막한글
ssijes.myid.net 텍스타일 예약발행