ModelAid CEO's MacBlog

HaraWish

2008/03/13 15:39

자세한 건 모르겠고요. 제가 겪은 것만 설명드릴께요. (트랙백도 걸어뒀습니다.)

1. 대략 사흘 전부터 방문자 수 +200 정도 증가. 평소 한산한 블로그라 조금 이상하긴 했습니다.

2. 어제 아침 300 개 정도 스팸 답글 달림 (텍스트큐브 1.3.1 사용 중)

3. 혹시나 싶어 텍스트큐브 업그레이드

3. 오늘 아침 7,000 개 정도 스팸 답글 달림 (텍스트큐브 1.6.1 사용 중)

4. 더불어 방명록에도 비슷한 내용으로 3-4개의 글이 달림.

스팸 답글들의 ip는 제각각이었고요. 연결된 사이트도 주소가 굉장히 많았는데 대부분 hot, girls, women 정도가 들어있었고, 거의 대부분에는 2008 이 붙어있었습니다. (그래서 현재 2008을 홈페이지 금칙어로 추가해놨고요.)

도움이 되었으면 좋겠네요.

오늘 (3월 13일) 스팸 공격 관련 임시 패치 및 사례 수집

Category : 보안

Reg Date : 2008/03/13 14:34

오늘 새벽부터 스팸의 공격이 태터툴즈/텍스트큐브 계열의 블로그에 집중되었습니다. 정형화된 패턴이 아니고 다양한 변조를 자동으로 하고 있기 때문에 기존의 방법으로 막히지 않아 EAS(Eolin Antispam Service)가 얼마동안 스팸 검출을 제대로 하지 못하였습니다.

현재 TNF/니들웍스에서는 EASplus 플러그인을 중심으로 해당 방법에 대한 근본적인 대응 방법을 세우고 있으며, TNC에서는 EAS 서비스의 동작 알고리즘에 대한 논의 및 보정을 실시하고 있습니다. 설치형 태터툴즈/텍스트큐브를 사용하시는 분들께서는 임시로 태터/큐브가 설치된 곳의 plugins/EAS/index.php 파일을 열어 11번째 줄인

$blogstr = $hostURL . $blogURL;

의 바로 아랫 줄에 다음의 줄을 추가해 주시기 바랍니다.

/*긴급 패치 */

if (preg_match('@http://[^/](hot|wet)[^/](women|girl)[^/]2008[^/](com|net)@',$url) > 0)

return false;

이미 스팸 폭격을 받으신 분들께서 너무 스팸이 많아 한 번에 삭제하기 힘든 경우에는 임시로 한 페이지에 출력되는 글 수를 늘린 후 한 번에 삭제하실 수 있습니다. 관리자 화면의 '글-댓글' 또는 '글-트랙백' 에서 한 번에 보이는 글 수를 늘리기 위해서는

태터툴즈 : /blog/owner/entry/comment/index.php, /blog/owner/entry/trackback/index.php

텍스트큐브 : /interface/owner/entry/comment/index.php, /interface/owner/entry/trackback/index.php

파일을 열어 약 40번째 줄에 있는

$perPage = getBlogSetting('rowsPerPage', 10);

부분을 찾은 후에

//$perPage = getBlogSetting('rowsPerPage', 10);

$perPage = 500;

으로 수정해 주시면 한 페이지에 보이는 글 수를 임시로 500개로 늘릴 수 있습니다. 지우신 후, 원래대로 소스를 변경해 주시면 됩니다.

이후 플러그인의 업데이트를 준비하여 다시 공지하도록 하겠습니다.

혹 이번 스팸에 대해서 경험담을 적으셨거나 어떤 종류이든지 대응 방법을 고민해 보신 분들께서는 주저없이 이 글에 트랙백을 부탁드립니다! (공격을 몇개 받았다든가 같은) 경험담도, 패턴을 알아냈다거나 의견이 있다는 글도 모두 환영합니다. 최대한 많은 케이스가 필요합니다.

덧) 잊을만 하니 2년전 이맘때 즈음을 생각나게 만드네요. 창과 방패의 경쟁은 끝이 없군요... 잠시 졌지만 다시 일어나서 이기겠습니다! TNF/TNC 분들 모두 화이팅 T_T