봇 차단 질문 3

Extra Form
PHP PHP 7.3
CMS Rhymix 2.0

봇 차단 질문 3편입니다.

앞선 질문글에서 제가 질문했던 것은, 업데이트가 10년이 넘은 글이더군요.

그래서 좀 더 구글링을 해 봤습니다.

그래서 다음과 같은 곳을 찾았습니다.

 

https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker/blob/master/_htaccess_versions/htaccess-mod_setenvif.txt

 

여기는 불과 20시간 전에 업데이트 된 것이더군요.

이 목록이 괜찮은 목록이라면, 한 달에 한 번 정도 업데이트 해 주면 좋을 것 같습니다.

(자동화 하면 더 좋겠지만요. ^^)

 

질문은 이것입니다.

1. 위 링크의 목록은 신뢰할만 할까요? 이것에 대한 소문/귀동냥 같은 것은 혹시 없으신가요?

2. 목록이 매우 방대합니다. Bad bot은 655개, Bad Referrer는 7104개 입니다.
이것을 .htaccess 파일에 적용했을 때, 서버에 과부하를 준다거나 하지는 않겠습니까?

 

본의아니게 도배를 하게 된 것 같이 죄송합니다.
봇 차단 질문은 이것이 마지막이 될 것 같습니다. ^^

 

  • profile
    무언가를 차단한다는 것은 엉뚱한 피해자가 발생될 수 있다는 뜻이기도 한데 그 확률이 아주 낮을 가능성도 있긴합니다.

    다만, 아이피 차단의 주최를 누구로 잡냐가 문제가 아닐까요

    단순히 한국에서 들어오는 스팸들이 많은 상황인데 엉뚱한 아이피를 막고 있어서 효과를 못볼 가능성도 있거든요.

    이런 질문에 제가 다시 되 질문 드리는 경우가 좀 있는데요. 벌써부터 스팸을 걱정하고 있는 상황이라 막고 싶은 사항일까요?

    목적성에 맞게 본인 사이트에 어떤 문제가 있는지 보고 그것에 대응하는게 좋을 것 같아요.

    단순히 해외 트래픽의 문제라면 해외 트래픽을 막아버리는 경우도 있습니다만.. 팁게시판에 오늘올라온 글 처럼 특정 SNS에서 403 뜰수도 있는 사항도 생길 수 있습니다.
  • profile
    1. 아무도 모릅니다. 그렇게까지 선차단하는 경우 자체가 많이 없습니다.
    2. 역시 아무도 모릅니다. 이론상 약간의 성능저하는 있을수 있지만(수많은 조건을 체크해야 하니) 성능상 큰 영향을 미칠 정도까진 아닐겁니다.

    개인적으로 해당 리스트 사용은 권장하지 않습니다. 리스트만 적용해두고 모니터링은 하지 않는다면 적용하니만도 못한 결과가 나올수 있습니다. 오차단이 있을수 있고 해당 리스트에 없는 아이피로 공격이 들어올 수 있습니다. 혹은 아이피 주인이 바뀌어 선량한 피해자가 발생할수도 있고요.

    지금 사이트가 계속해서 공격을 받고 계신 상태라면 해당 리스트 적용을 고려해봄직 하나 그런게 아닌이상 그냥 두시고 추후 공격이 발생할시 해당 아이피만 차단하시는것을 권장드립니다.