스팸공격이 시작된 날짜는 4월 15일에서 16일로 예상되고요

1. 뚫린 사이트마다 우선 회원가입이 각자다른IP로 가입이 되고

2. KISA에서 배포한 애드온등 스팸방지 애드온은 한IP에서 글을 여러번 쓰면 차단하는방식이라 소용이 없고

3. 자동등록방지 문구입력 캡챠등도 무참히 뚫림

4. 그런데 사이트 2개 중에 한곳은 회원가입 4만건에 게시판에 게시물이 6만건이 등록된 반면, 다른 한곳은 회원가입 3만건에 게시판에는 달랑 20개가 게시되었음, 고로 게시판 mid 값을 board free data gallery community 등 흔한 키워드로 한 경우에 타겟이 된거같고 20개가 게시된곳의 mid는 contact_ko 였음

5. 한번 스팸공격을 받은 사이트만 연이어서 계속 공격이 들어오는걸로 보아 네임드에 아마 사이트 주소가 기록이 되는거 같음

6. 거기다가 레이아웃 제작자 이메일등 정보도 같이 긁어가는거 같음. 알수없는 영어조합으로 스팸메일도 날라오기 시작함

7. 유일하게 현재 막을수 있는 방법은 모바일 인증, 이메일 인증, 유료로 판매중인 오픈소스가 아닌 캡챠,

또는 회원가입을 막아버리고 문의게시판의 경우 게시판을 삭제하고 폼메일로 전환하는 방법이 있을듯,,,,

8. 게시판의 경우에는 수만건의 게시물이 등록되어서 그냥 게시판을 삭제해버렸고 회원의 경우에는 대개 4월 15일이나 16일부터 회원가입이 시작되어서 아래 코드를 외부페이지로 넣은뒤 일괄삭제해버렸음,,,

9. http://puu.sh/8Foda.png 엮인글도 같이 들어오니 일괄추가설정에서 끄시는걸 추천

+ 그리고 하루에 수십,수백건씩 회원가입이 된 날이 아니라 1,2건씩만 들어온날이 있는데.. 아마도 테스트한거같음... 날짜는 3월 21일, 3월 27일

<?
 $i = 0;
 $query = mysql_query("select member_srl,regdate from xe_member");
 while($data = mysql_fetch_array($query)){
  if($data[regdate] > 20140415000000){
   mysql_query("delete from xe_member where member_srl = '$data[member_srl]'");
   $i++;
  }
 }
 
 echo "total ".$i." query deleted.<br>";
?>

결론,,,

이거때매 귀찮아져서 미치겠네요,,

사례1,2는 이미 삭제해버려서 없고... 스샷 찍은거 몇개 올려봅니다.

http://puu.sh/8FnUx.png (4월 15일부터)

http://puu.sh/8Fo5B.png (4월 29일부터)