HaraWish2008/03/13 15:39자세한 건 모르겠고요. 제가 겪은 것만 설명드릴께요. (트랙백도 걸어뒀습니다.)1. 대략 사흘 전부터 방문자 수 +200 정도 증가. 평소 한산한 블로그라 조금 이상하긴 했습니다.2. 어제 아침 300 개 정도 스팸 답글 달림 (텍스트큐브 1.3.1 사용 중)3. 혹시나 싶어 텍스트큐브 업그레이드3. 오늘 아침 7,000 개 정도 스팸 답글 달림 (텍스트큐브 1.6.1 사용 중)4. 더불어 방명록에도 비슷한 내용으로 3-4개의 글이 달림.스팸 답글들의 ip는 제각각이었고요. 연결된 사이트도 주소가 굉장히 많았는데 대부분 hot, girls, women 정도가 들어있었고, 거의 대부분에는 2008 이 붙어있었습니다. (그래서 현재 2008을 홈페이지 금칙어로 추가해놨고요.)도움이 되었으면 좋겠네요.
오늘 (3월 13일) 스팸 공격 관련 임시 패치 및 사례 수집
Category : 보안Reg Date : 2008/03/13 14:34오늘 새벽부터 스팸의 공격이 태터툴즈/텍스트큐브 계열의 블로그에 집중되었습니다. 정형화된 패턴이 아니고 다양한 변조를 자동으로 하고 있기 때문에 기존의 방법으로 막히지 않아 EAS(Eolin Antispam Service)가 얼마동안 스팸 검출을 제대로 하지 못하였습니다.현재 TNF/니들웍스에서는 EASplus 플러그인을 중심으로 해당 방법에 대한 근본적인 대응 방법을 세우고 있으며, TNC에서는 EAS 서비스의 동작 알고리즘에 대한 논의 및 보정을 실시하고 있습니다. 설치형 태터툴즈/텍스트큐브를 사용하시는 분들께서는 임시로 태터/큐브가 설치된 곳의 plugins/EAS/index.php 파일을 열어 11번째 줄인$blogstr = $hostURL . $blogURL;의 바로 아랫 줄에 다음의 줄을 추가해 주시기 바랍니다./*긴급 패치 */if (preg_match('@http://[^/](hot|wet)[^/](women|girl)[^/]2008[^/](com|net)@',$url) > 0)return false;이미 스팸 폭격을 받으신 분들께서 너무 스팸이 많아 한 번에 삭제하기 힘든 경우에는 임시로 한 페이지에 출력되는 글 수를 늘린 후 한 번에 삭제하실 수 있습니다. 관리자 화면의 '글-댓글' 또는 '글-트랙백' 에서 한 번에 보이는 글 수를 늘리기 위해서는태터툴즈 : /blog/owner/entry/comment/index.php, /blog/owner/entry/trackback/index.php텍스트큐브 : /interface/owner/entry/comment/index.php, /interface/owner/entry/trackback/index.php파일을 열어 약 40번째 줄에 있는$perPage = getBlogSetting('rowsPerPage', 10);부분을 찾은 후에//$perPage = getBlogSetting('rowsPerPage', 10);$perPage = 500;으로 수정해 주시면 한 페이지에 보이는 글 수를 임시로 500개로 늘릴 수 있습니다. 지우신 후, 원래대로 소스를 변경해 주시면 됩니다.이후 플러그인의 업데이트를 준비하여 다시 공지하도록 하겠습니다.혹 이번 스팸에 대해서 경험담을 적으셨거나 어떤 종류이든지 대응 방법을 고민해 보신 분들께서는 주저없이 이 글에 트랙백을 부탁드립니다! (공격을 몇개 받았다든가 같은) 경험담도, 패턴을 알아냈다거나 의견이 있다는 글도 모두 환영합니다. 최대한 많은 케이스가 필요합니다.덧) 잊을만 하니 2년전 이맘때 즈음을 생각나게 만드네요. 창과 방패의 경쟁은 끝이 없군요... 잠시 졌지만 다시 일어나서 이기겠습니다! TNF/TNC 분들 모두 화이팅 T_T
스피커 소리를 나 혼자 듣는다!?
누구나 좋아하는 소리만 듣고, 싫어하는 소리는 듣지 않고 싶을 것이다. 하지만 복잡한 현대사회에서는 너무나 당연한 이런 욕구조차 충족시키기 쉽지 않다. 손님을 끌기 위해 볼륨을 한껏 높인 상점의 스피커 소리, 옆 사람의 이어폰을 통해 새 나오는 음악 소리 같이 듣기 싫어도 어쩔 수 없이 들어야 할 때가 많다.집에 있을 때도 마찬가지다. 다른 식구들에게 피해를 주지 않기 위해 TV, 라디오, 컴퓨터의 볼륨을 작게 한 경험이 있을 것이다. 내게 기분 좋은 음악도 타인에게는 듣기 싫은 소음이 될 수 있기 때문이다. 불필요한 소리를 줄이기 위해 그저 조용조용히 다니는 방법 밖에는 없는 것일까? 여기 소리로 소리를 제어하는 방법이 있다.얼마 전 한국과학기술원 김양한 교수팀은 특정 개인에게만 소리를 들리게 하는 ‘음향집중형 개인용 음향시스템’(sound focused personal audio system)을 개발했다. 이 시스템은 소리의 간섭현상을 이용해 다른 사람에게는 들리지 않고 사용자만 음악을 들을 수 있게 만든 장치다. 귀를 아프게 하는 이어폰이나 헤드셋을 쓰지 않아도 나 혼자 음악을 감상할 수 있다는 얘기다.김 교수는 모니터에 일렬로 배치된 9개의 스피커에서 800Hz에서 5kHz의 서로 다른 주파수의 소리를 내게 하여 모니터 정면에 지름 30cm 정도의 청취영역을 만들었다. 김 교수 팀에 의하면 청취영역에서는 나란히 늘어선 9개의 스피커에서 나온 음파가 다른 공간 보다 20dB(데시벨, 소리의 단위) 큰 소리를 들을 수 있다고 한다.스피커의 앞부분을 0도부터 180도까지 구분한다면 스피커의 바로 정면에 해당하는 60~120도 사이에서 크게 들리고 다른 각도에서는 매우 작게 들린다. 미국 음향학회(ASA)에 발표된 자료와 각도별로 나는 소리를 듣기 원하면 다음 사이트를 방문해 보자.소리 들으러 가기어떻게 이런 일이 가능할까? 이는 소리가 근본적으로 파동이라는 점을 이해해야 한다. 2개 이상의 파동은 서로 섞여 간섭현상이 일어나는데 위상이 같은 파동끼리 만나면 커지고, 위상이 반대인 파동끼리 만나면 작아진다. 커지는 경우를 보강간섭, 작아지는 경우를 상쇄간섭이라고 부른다. 김 교수의 스피커는 청취영역에서만 보강간섭이 일어나고, 다른 장소에서는 상쇄간섭이 일어나도록 만든 것이다.사실 소리의 간섭현상으로 소리를 제어하려는 시도는 이미 오래 전 시작됐다. 대표적인 시도가 듣기 싫은 소음을 제거하는 능동소음제거(ANC: Active Noise Control) 기술이다. 능동소음제거 기술은 소음과 반대 위상의 소음을 만들어 소음을 없앤다. 이미 1932년 독일의 발명가 루에그에 제안됐으며, 최근 전자제어기술의 발달로 실용화되기 시작했다.예를 들어 건축용 돌을 자르는 현장의 근로자는 엄청난 소음에 시달리는데, 석쇄기의 소음을 녹음해 이와 반대되는 위상의 소음을 근로자에게 들려준다. 항공기도 이 기술을 이용해 엔진에서 발생하는 엄청난 소음을 줄인다. 최근에는 고급 승용차에도 엔진이나 바퀴와 지면 사이에서 발생하는 소음을 제거하기 위해 능동소음제어 기술을 쓴다.이 기술을 쓰면 방음, 흡음제를 쓰지 않아도 소음을 줄일 수 있는 장점이 있다. 철로나 도로변에 있는 아파트 단지 주변에 설치되는 대규모 방음벽은 비용이 많이 들고 조망권도 해친다. 물론 능동소음제거 기술의 한계도 있다. 발생하는 소음이 불규칙하면 이를 정확하게 계산해 반대 위상의 소음을 만들어내기가 쉽지 않다. 잘못하면 보강간섭을 일으켜 오히려 소음을 증가시킬 수도 있다.능동소음제거 기술처럼 물리적으로 소리가 제거되는 것과 달리 생리적으로 소리가 제거되는 현상도 있다. ‘마스킹효과’(masking effect)는 한 소리에 의해 다른 소리가 가려져 듣지 못하게 되는 것을 말한다. 예를 들어 화장실에서 먼저 물을 내리고 소변을 보면 소변보는 소리가 들리지 않는다. 소음으로 소음을 덮는 것이다.여러 소리가 섞인 시끄러운 장소에서 듣고 싶은 소리만 골라 듣게 하는 방법도 있다. 사람은 적당한 소음이 있어도 듣고 싶은 소리만 골라 듣는 능력이 있는데 이를 ‘칵테일파티 효과’(cocktail party effect)라고 부른다. 라이브 공연을 할 때 가수의 목소리가 반주나 소음에 묻혀 들리지 않을 때가 있다. 이때 일시적으로 가수가 쓰는 마이크의 볼륨을 크게 증가시킨 뒤 서서히 감소시키면 칵테일파티 효과에 의해 청중들은 가수의 목소리를 듣게 된다.소리를 제어하는 것은 역시 소리다. 소리로 소리를 완벽하게 제어하는 것이 가능해지면 층간 소음으로 이웃 간에 다투거나 지하철에서 옆 사람의 음악 소리로 더 이상 불쾌함을 느끼지 않아도 될 것이다. (글 : 최원석 과학칼럼니스트)과학향기 출처 : KISTI의 과학향기
Mac Blog 의 스팸 방지에 관한 글을 정리해 두었다.
MacBlogger 라면 참고하시라~
짜잔~
<Files .htaccess>
order allow,deny
deny from all
</Files>
ErrorDocument 400 http://www.modelaid.com/zshare/error/400.html
ErrorDocument 401 http://www.modelaid.com/zshare/error/401.html
ErrorDocument 403 http://www.modelaid.com/zshare/error/403.html
ErrorDocument 404 http://www.modelaid.com/zshare/error/404.html
ErrorDocument 500 http://www.modelaid.com/zshare/error/500.html
ErrorDocument 501 http://www.modelaid.com/zshare/error/501.html
ErrorDocument 502 http://www.modelaid.com/zshare/error/502.html
ErrorDocument 503 http://www.modelaid.com/zshare/error/503.html
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteCond %{ENV:REDIRECT_SURI} !^$
RewriteRule (.*) - [L]
RewriteRule ^.* - [F,L]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+[^/])$ $1/ [L]
RewriteRule ^$ index.php [E=SURI:1,L]
RewriteRule ^[[:alnum:]]+/*$ blog/index.php [E=SURI:1,L]
