방문카운트가 팍 줄다..

2007/02/22 21:10 게시판/Computer
.htaccess 파일의 효과인지 트랙백 스팸이 보이지 않는다..

좀 무식하게 마구 막아놨더니만;;

덕분에 방문자 카운트가 반이상 줄었다..

이게 무슨 운명의 장난인가;;

그 많던 몇백의 카운트가 스팸과 로봇들이었다니;;

씁쓸하다...

허탈하다...

ㅠ.ㅠ

그래도 스팸에 효과를 보고 있으니 좋아해야하는건가..

막상 카운터도 떨어지니 스패머도 그리워지기까지하네;;

설마 스패머과 같은대역대에 있는 블로거가 있었던거가 아닌지...
 
이제 두려워지기 시작한다;;



"Computer" 카테고리의 다른 글
  · 이올린 드뎌 검색창의 위치를 바꾸다  2007/01/15
  · Today 화면에 Custom Item을 표시 하는 방법 예제  2006/08/05
  · [태터툴즈 플러그인] AdSenseOnEntry  2007/01/24
  · 자바 클래스 동적 로딩  2007/09/03
  · 우분투 설치 고려사항 (진행중)  2008/11/06
  · 작고 강력한 블루투스 헤드셋 BT8040 & A210 블루투스 동글  1970/01/01
  · [태터 플러그인] AdSense On Entry 업데이트  2007/01/26
  · 방문카운트가 팍 줄다..  2007/02/22
  · 우분투에서 폰트관련 에러등이 나면서 느려질때( fc-cache : failed to...  2007/07/21
  · vi 에서 화살표가 이상하게 나올때.. setnocp  2007/09/23
2007/02/22 21:10 2007/02/22 21:10

태터툴즈에서 트랙백스팸막기 .htaccess 이용 (응용편) - ip 대역차단

2007/02/20 18:37 게시판/Computer
[by_sammy2]저번의 태터툴즈에서 트랙백 스팸막기 .htaccess이용 의 두번째 글입니다. 존칭은 생략했습니다 양해바랍니다~ ^^*.

근래 스팸이 활개를 치고 있고 이전글에서와 같이 특정 ip마다 적어줌으로서 드는 노가다를 조금이나마 줄이고 길어지는 스팸ip리스트를 줄이고자 ip대역을 이용해 차단하는 .haccess 작성법을 소개한다.

우선 나의 차단원칙은 아래와 같다.
1. 우선 해외사용자도 있으니 함부로 한국외의 ip를 차단하기보다 수동으로 대역대만 골라서 차단하여야 할것이고..

2. 그 차단ip가 위의 주소에서 포함되는지 확인을 해봐야겠다.

3. 한국에서 발송된는 스팸이라면 관련 기관에 신고하고 그 특정 ip만 차단하도록한다.

우선 국내 ip주소의 리스트가 방대하므로 간략하게 추리기 위해 나름대로 간단하게 대역대만 정리해 보았다. 그래서 330여개의 리스트에서 맨 최상의 클래스만을 가지고 따져보아 다음과 같이 40개정도로 추려낼 수 있었다.

58.* ,59.*, 60.*, 61.*, 121.*, 122.*, 123.*, 124.*, 125.*, 128.*, 129.*, 134.*, 137.*, 141.*, 43.*, 147.*, 150.*, 152.*, 154.*, 155.*, 156.*, 158.*, 161.*, 163.*, 164.*, 165.*, 166.*,
168.*, 169.*, 192.*, 202.*, 203.*, 210.*, 211.*, 218.*, 219.*, 220.*, 221.*, 222.*
이제 이 정보를 바탕으로 들어오는 스팸에 대해서 위의 대역에 포함하지 않으면 무조건 차단이다. 물론 위에 미리 적은 차단원칙에 따라야겠다.

스팸도 쌓아놓고 보면 같은 ip는 아니지만 비슷한 ip 대역에서 스팸이 오는 일정 대역대가 있다. 만약 70.87.122.212 이 스팸으로 들어온다면 일단 위의 정보로는 한국에서 사용하는 ip 대역이 아님을 알수 있다. 그럼 무조건 저 아이피로 차단을 할 것이 아니라 저 아이피 대역으로 다른 스팸이 있는지 확인해 본다. 나같은 경우에는 굳이 같은 대역이라고 할 수는 없지만 이와 비슷한 70.86.222.122의 IP를 볼 수 있었다.
그럼 일단 70.87.*.* 과 70.86.*.* 으로 차단하거나 70.*로 아예 70으로 시작하는 아이피를 다 차단할 수 있다. 선택은 본인의 자유이다. (물론 항상 위 아이피대역으로 해외의 한국사용자를 고려해야겠지만 극소수는 여기서 버릴 수 밖에 없다.)

이런 식으로 특정 대역대로 .htaccess를 작성하면 ip 주소로 정확하게 적을때보단 편하게 스팸을 차단할 수 있고 ip를 바꾸어서 스팸을 하는 스패머를 미연에 차단 할 수 있게 된다.

악의 적으로 아이피를 한국대역으로 맘먹고 들어와서 스팸날리는 것에대한 해결책은 이 방법으로 해결이 물론 안될 것이다. 이런것들은 태터툴즈 플러그인 "영어중환자"나 그런 비슷한 툴로나마 좀 해결될 것이라고 생각하고 고민하지 않기로 하겠다.

그럼 결론적으로 어떻게 .htaccess를 적성하는가?
SetEnvIfNoCase REMOTE_ADDR "^70\.8(6|7)\." spam
Order allow,deny
Allow from all
Deny from env=spam
위와 같이 작성하면 70.86.*.*과 70.87.*.* 대역의 아이피를 차단 할 수 있게 된다.
위와 같은 방법은 정규식을 참고하여 작성한 것이다. 더 유동적으로 본인의 제량에 따라 더 복잡하게 할 수도 있겠다.
굳이 위의 정규식을 설명하자만 ^70 은 70으로 시작이라는 소리
그리고 8(6|7)은 86 이나 87 이라는 소리 이다.
만약 ^를 빼먹는다면 210.83.70.87 과 같은 *.*.70.87 도 차단되게 되므로 주의하여야 하겠다.
그리고 마지막의 \. 도 빠지게 되면 70.861.*.* 과 같은 ip도 차단하게 됨으로 주의를 해야한다 (물론 861과 같은 숫자를 가진 ip는 없다!!)

끝으로 이런것들조차 신경쓰는 날이 없어지길 바라면서 "태터툴즈에서 트랙백스팸막기 .htaccess 이용 (응용편) - ip 대역차단"편을 마치도록 하겠다.

감사합니다~

참고)
한국의 ip주소 대역 현황 : http://ipstat.nida.or.kr/korea_ip/korea_ip4_data.jsp 

"Computer" 카테고리의 다른 글
  · 이올린 드뎌 검색창의 위치를 바꾸다  2007/01/15
  · Today 화면에 Custom Item을 표시 하는 방법 예제  2006/08/05
  · [태터툴즈 플러그인] AdSenseOnEntry  2007/01/24
  · 자바 클래스 동적 로딩  2007/09/03
  · 우분투 설치 고려사항 (진행중)  2008/11/06
  · 작고 강력한 블루투스 헤드셋 BT8040 & A210 블루투스 동글  1970/01/01
  · [태터 플러그인] AdSense On Entry 업데이트  2007/01/26
  · 방문카운트가 팍 줄다..  2007/02/22
  · 우분투에서 폰트관련 에러등이 나면서 느려질때( fc-cache : failed to...  2007/07/21
  · vi 에서 화살표가 이상하게 나올때.. setnocp  2007/09/23
2007/02/20 18:37 2007/02/20 18:37

태터툴즈에서 트랙백스팸막기 .htaccess 이용 (기초편)

2007/02/05 16:41 게시판/Computer

[by_sammy3]
태터툴즈에 스팸 걸르기 플러그인이 있지만 이것은 말그대로 걸르기 위한 플러그인이다.

즉 스팸이 걸러져서 휴지통으로만 들어갈 뿐이지 트래픽이라든지에 대한 대책은 무방비 상태인것이다.

또 이렇게 방치해놓으면 무수히 많은 트랙백 스팸이 휴지통으로 들어가 삭제되기위해 15일간 대기 상태로 남아있게 되어 지우려면 완전 노가다 성 클릭을 계속 해주어야한다.

아직 태터툴즈에선 "휴지통 모두 지우기"라는 기능이 없기때문에 개인적으로 이러한 기능이 다음버전엔 꼭 추가 되거나(1.1.1 vivace에서 기능이 추가 된걸 확인했습니다;; feat. Mr.R님)
이글에서 소개하는 .htaccess로 차단되는 기능이 꼭 들어가길 바란다.

1. 우선 자신의 서버(리눅스계정)의 웹페이지 루트디렉토리의 .htaccess 파일을 연다.
(대부분없을것이다. 아니면 숨겨진파일로 보이지 않을것이다. 없으면 직접만들어야하고 숨겨져있으면 보이게 만들어서 수정해야한다. 이러한것들에 대해서는 여기서 설명하지 않겠다. 직접 검색해 보길 바란다)

SetEnvIfNoCase remote_addr 195.242.215.30 spam
SetEnvIfNoCase remote_addr 70.87.122.212 spam
SetEnvIfNoCase remote_addr 207.234.131.237 spam
SetEnvIfNoCase remote_addr 195.242.214.212 spam
SetEnvIfNoCase remote_addr 81.95.148.50 spam

Order allow,deny
Allow from all
Deny from env=spam

2. 위와 같이 붙여넣고 추가할 아이피가 있으면 위와 같은 형식으로 써넣는다.

이렇게 하고 저장하면 완료!

테스트를 해보려면 자신의 아이피를 넣고 저장해보고 사이트에 접속해보변 접속할 권한이 없다라고 나올것이다. (테스트후 꼭 다른 아이피로 변경해야겠다 -_-;)

.htaccess파일은 숙달된 조교만이 사용하길 권장한다. 섣불리 건들면 정신 건강에 해로울지 모른다. ^-^

자세한 설명이나 .htaccess에 관한 내용은 직접 검색을 하기를 권한다.



"Computer" 카테고리의 다른 글
  · 이올린 드뎌 검색창의 위치를 바꾸다  2007/01/15
  · Today 화면에 Custom Item을 표시 하는 방법 예제  2006/08/05
  · [태터툴즈 플러그인] AdSenseOnEntry  2007/01/24
  · 자바 클래스 동적 로딩  2007/09/03
  · 우분투 설치 고려사항 (진행중)  2008/11/06
  · 작고 강력한 블루투스 헤드셋 BT8040 & A210 블루투스 동글  1970/01/01
  · [태터 플러그인] AdSense On Entry 업데이트  2007/01/26
  · 방문카운트가 팍 줄다..  2007/02/22
  · 우분투에서 폰트관련 에러등이 나면서 느려질때( fc-cache : failed to...  2007/07/21
  · vi 에서 화살표가 이상하게 나올때.. setnocp  2007/09/23
2007/02/05 16:41 2007/02/05 16:41