타운광장토픽게시판

요즘 봇의 공격이 더욱 강해져 결국 사이트 운영을 잠시 중단했습니다ㅠㅠ

 

점점 더 심해지고 있는 봇 공격을 막고자 여러 해결책을 동반했으나 XE 특성상인지 잘 해결 되지를 않네요ㅠㅠ

  • profile
    클라우드플레어나 리캡챠 애드온으로도 안 막히던가요?
  • profile ?
    네 처음에는 되는 듯 하다가
    얼마못가 다시 공격하기 시작하네요 ㅠㅠ
  • ?
    봇 공격이라는게 광고 인건가요?
  • ? ?
    그런셈입니다. 게시판에다가 영어로 된 게시글을 몇초단위로 몇백개씩 업로드 합니다.
    그런데 해당 작성자가 회원목록에는 존재하지 않죠
  • ? ?
    탈퇴한 경우가 아닐까요? 아니면 비회원 글등록이 가능하게 되어있거나요

    일단 해당 ip를 차단하고 봇차단 애드온과 기진곰님의 중복글 방지 애드온 그리고 글쓰기 제한을 둬서 한 3분제한을 두시는게 어떨까요?
    https://xe1.xpressengine.com/index.php?mid=download&package_id=22753648
    https://xe1.xpressengine.com/index.php?mid=download&package_id=22753852
  • ? profile
    비회원 글쓰기가 금지된 사이트인데도 그런 식으로 스팸이 올라온다면 자동으로 가입, 글쓰기, 탈퇴를 반복하는 로봇입니다. 탈퇴까지 하는 지능형 로봇이 있더라구요.

    비회원 글쓰기 금지 + 가입시 리캡챠 (XE 기본 캡챠 말고 반드시 리캡챠 사용) + 가입시 메일 인증 요구 + 내용에 한글이 몇 글자 이상 포함되어 있지 않으면 글쓰기 거부하도록 소스 수정... 이 정도 조합으로 해두면 그제서야 포기합니다.
  • ? profile
    스팸 내용이 계속 달라진다면 중복글 금지 애드온은 소용이 없습니다. 요즘 영어 스팸글은 단어를 랜덤으로 넣더군요.
  • profile ?
    아하 그렇군요
  • profile ?
    이렇게 많은 도움을 주시다니 정말 감사드립니다.
    꼭 해결해 보도록 노력하겠습니다!
  • profile
    스팸공격입니다.
    여기 참조해보시고
    https://xetown.com/lakepark/305435

    호스팅에서는 방법이 없습니다.
    modsecurity를 적용해주는 호스팅이 있는데 xe에 커스터마이징이 안되어 정상적이 경우에도 에러를 뿜는 경우가 많아 실제 사용이 어렵습니다.

    제사이트의 경우 xe1.2(?) 버전 때부터 받아왔지만 현재는 스팸 ip가 거의 방문안합니다.
    비회원에게도 글쓰기 등 모든 권한을 풀어 놓았지만 아무 문제 없습니다.

    글쓰기 금지, 캡차 등 모든 방법을 동원해서 스팸글이 등록 안된다하여도 스팸ip는 하루 수천개가 계속 방문하기에 서버에 매우 큰 부담을 줍니다.
  • profile ?
    글 보았습니다.
    정말로 XE가 무섭네요ㄷㄷ 8000개라니
    앞으로 보안에 더욱 더 노력해 봐야겠습니다.

    도움 주셔서 대단히 감사합니다!