한글이 있는지 검사하는 기능을 무색케 하는… 스팸들.
내 Draco Anti-Spam 플러그인은 스팸의 정형적인 유형들을 가지고 판단하기 때문에 이런 “정상 댓글과 극히 유사한” 스팸댓글에 약하다.
이런 경우는 어떻게 해야 하나.
[태그:] 스팸댓글
계속되는 번역 스팸…좀 짱인듯.
어제 새벽에 시작된 스팸이 아직도 계속되고 있다.
지금(2008년 5월 24일 토요일 오전 02:11) 휴지통에 들어가 있는 스팸댓글은 2518건.
새벽에 들어온 댓글이 1600개였으니 그 후로 1000건 가까이가 더 들어온 것이다.
다행히 업데이트된 나의 조수가 바로바로 휴지통에 넣고 있는 중. 힘내라!
이번 공격자(?)는 정말 좀 짱인듯하다.
이전에 약 2회정도 비슷한 일이 있었는데, 첫회는 장난 수준이어서 ‘번역기 사용하다니 참신한 아이디어네’하고 평하고 재미있어하는 분위기였다. 그런데 두번째는 양도 늘고, IP도 다양해지는 바람에 EAS가 뚫려 버렸다. 텍스트큐브에서는 EAS Plus라는 되새김질 기능이 있는 EAS 변종 플러그인과 후라이팬이라는 삭제 플러그인을 공개해서 대응했다. 그리고 이번 공격은 더욱 대규모와 오랜시간을 통해 이루어지고 있다. 티스토리도 못버티고 장애를 일으켰다. 스팸이 워낙 많아서 아예 블로그 이용자들에게 직접 스팸을 정리해줄것을 요청하고 있다. 개인 서버에 설치형 블로그를 사용하는 분들중에는 서버가 과부하 된 분들도 생겨나고 있다.
이제 방어와 공격이라는 무한 싸움이 텍스트큐브와 티스토리에도 본격적으로 시작되려나 보다.
ps.
혹시 텍스트큐브가 나중에 차차차기 버전에라도 트랙백 주소나 댓글 입력폼, 댓글추가를 처리하는 경로 자체를 개인이 변경할 수 있게 하면 어떨까. 텍스트큐브와 태터툴즈, 티스토리가 워낙 많이 쓰이다보니 스패머들이 똑같은 방식으로 너무 큰 재미를 보는거 같다.
ps.
이 글을 쓰는 동안에도 휴지통에 계속 들어오고 있다.
2008년 5월 24일 토요일 오전 02:27 – 2534개
일단 자야겠다….내일 아침 어떨지 -_-
ps.
다른 EAS적용 블로그들의 댓글 다는 속도가 현저히 느리다. 한 10초이상 기다려야 달리는 상황. EAS서버가 힘들어하고 있는 모양이다.
ps.
아침까지 약 2700개의 스팸댓글이 들어왔다. 이 블로그는 지금까지 내 댓글을 빼면 약 3300개 조금 넘는 댓글이 달려 있었다. 그런데 하루만에 2700개의 스팸댓글이라니 황당하다.
ps.
재미들려서 더 통계를 내봤다. 내 블로그에 달린 정상 트랙백은 401개이다. 그리고 트래백DB의 index 넘버는 25390까지 올라가 있다. 그러면 다른건 대충 무시하고 대략 2만5천개의 스팸 트랙백이 있었다고 볼수 있다.
놀랍다…
ps.
각기 다른 IP로 달린 2700개의 스팸댓글에도 불구하고 방문자 숫자는 정상이다. 댓글을 /blog/comment/add 등의 서브 경로를 통해 직접 입력이 가능한가보다. 제로보드는 비정상적인 접근의 스팸을 막는 기능이 미약하마다 들어 있었는데, 텍스트큐브는 그런게 없나…
한글번역스팸 자료, 제 근황.
어제 밤 (5월 23일 금요일 새벽)에 한글 번역기와 연동된 스팸 댓글이 재공격해왔습니다.
제 안티스팸 플러그인은 1600개정도의 스팸중 1200개를 막아냈더군요. 기특하긴 하지만 아직 멀었습니다.
스팸댓글의 자료를 동봉합니다. 혹시 관련 자료가 필요하신 분들은 참고하세요. 포맷은 오픈 도큐먼트 스프레드쉬트(.ods)입니다.
2071618614.ods
——————-
위에서 뽑은 패턴을 정리해서 제 안티스팸 플러그인을 업데이트 했습니다.
https://draco.pe.kr/entry/Draco-Anti-Spam-plugin-Beta-Testing
——————
우분투 8.04 Hardy Heron LTS로 업그레이드 했습니다. 약간의 삽질과 자잘한 문제점들이 있군요. 별로 시간은 소모하지 않아서 다행입니다.
—————–
최근에 손가락 마디가 많이 뻐근해졌습니다. 자세히 살펴보니 키보드가 많이 뻑뻑해진걸 무시하고 쓰는 바람에, 힘이 약한 4번째와 5번째 손가락으로 키를 안치고 3손가락으로 누르는 버릇이 생겼더군요. 안좋은 버릇이 생겨서 자꾸 자세가 흐트러지다보니 손가락도 피곤하고 오타도 늘어나는 것이었습니다.
해결방법은 키보드 바꾸고 교정 연습을 하는 수밖에 없겠죠.
독자적인 안티스팸 플러그인을 작동중입니다.
태터툴즈, 티스토리, 텍스트큐브 패밀리(?)의 EAS는 학습기능까지 갖춘 궁극의 안티 스팸시스템입니다만, 다른 서버에 접속해서 매번 확인을 해야 하기 때문에, 서버가 바쁘거나 네트워크가 느리면 댓글이나 트랙백 한번 다는데 오래 걸리는 문제가 있습니다.
그동안 이 문제에 짜증이 나 있다가, 그냥 혼자 안티 스팸 플러그인을 만들어 봤습니다. 아직 완성도가 30%정도밖에 안되는 알파테스트 버전이기 때문에, 스팸 댓글이 날라오면 숭숭 뚫릴거 같긴 합니다만, EAS에 비해 작동이 무척 빠른것은 확인되었습니다.
혹시라도 제 블로그에 정상적인 댓글이나 트랙백을 달려고 했는데 안되거나 차단되어 버린다면,
“draco 골뱅이 draco.pe.kr” 로 E메일이나 MSN이나 GoogleTalk로 피드백을 주시면 감사하겠습니다.
몇 천개나 되는 스팸 댓글과 트랙백
최근 블로그에 소홀했다가 근 일주일만에 와보니….
입이 떠억….하고 벌어져야 했습니다.
수천개(약 5천개)정도의 스팸 광고 댓글과 트랙백이 걸려 있더군요.
(트랙백은 100여개밖에 안되서 그나마 다행? -_-;)
그것도 영어도 아니고 스패인어 비슷한 글자로…
….그걸 지우기 위해 PHPMyAdmin과 잠시 씨름 좀 해야 했습니다.
이런 경우에 SQL관리툴이나 명령을 사용하지 못하는 사람은 참 고생일거 같네요.
태터툴스 1.0은 좀 나으려나….
ps. 클래식에서 스팸 관련 패치가 어제 있었군요. 영어로만 글이 달리면 예방한다라….음 -_-a