FAS 안티스팸엔진 교정 안내 (6월 18일~24일)

Category : 보안
Reg Date : 2014/06/24 21:11
안녕하세요!

요새 스팸의 습격이 너무 많아져서 FAS 안티스팸엔진의 동작을 교정하였습니다. 차단 루틴 및 블랙리스트 부분을 2014년 6월 18일부터 24일까지 보완하였습니다.

이와 별도로 마치 FAS가 동작하지 않는 것 처럼 스팸을 많이 받는 경우들이 발견되었습니다. 확인 결과 서버에서 자체 접근 제어 및 보안 루틴으로 spamhaus의 sbl 블랙리스트를 사용하는데, 많은 수의 서버들이 spamhaus에 블랙리스트 되어서 FAS로 보내는 요청이 블럭되는 문제를 발견하였습니다. 그런 이유로 2014년 6월 24일 9시에 spamhaus 블랙리스트 사용을 차단하였습니다.

6월 남은 기간동안 안티스팸 솔루션을 지속적으로 개선할 예정입니다. 아울러 스팸 여부를 집단지성을 빌려 판단하는 기능을 준비중에 있습니다. 많은 분들이 스팸이라고 지정한 댓글/트랙백은 스팸으로 인식되고, 전체 텍스트큐브 블로고스피어의 FAS에 삭제 후보로 등록하는 기능입니다.

더운 여름 스팸으로 고생하게 해 드려서 죄송합니다. T_T
2014/06/24 21:11 2014/06/24 21:11

Posted by 텍스트큐브

이 글의 관련글(트랙백) 주소 : http://notice.textcube.org/ko/trackback/257
Comments
  1. bluo
    2014/06/26 01:41  PERMALINK  MODIFY/DELETE  REPLY

    스팸엔진 공지글에 스팸이 달리는 아이러니..ㅠㅜ

    • haru
      2014/06/29 22:41  PERMALINK  MODIFY/DELETE

      ㅋㅋㅋ
      그러네요 스팸이 너무 많아서 댓글 보기도 힘들어요 ㅠㅠ

    • TuNE
      2014/06/30 23:32  PERMALINK  MODIFY/DELETE

      트랙백 문제는 정말 개선이 절실합니다....
      댓글은 어쩌다 한 두개 달리는데 그치지만 스팸 트랙백은 지금도 무방비에요 ㅜㅜ

COMMENT*

스팸 공격 관련 일괄 삭제 플러그인 (FryingPan) 0.2 공개

Category : 보안
Reg Date : 2008/05/23 14:44

EASplus 개선에 앞서, 기존의 블로그에 이미 덮친 스팸들을 일괄적으로 삭제하는 플러그인인 '후라이팬'을 업그레이드하여 배포합니다. 예전과 같이 이 플러그인도 이번 스팸 공격 피해 복구를 위해 '땜빵'용으로 빨리 만들었기 때문에, 이후 다른 변종 스팸들에 대한 확장성이 없습니다. (플러그인에 해당 코드에 대한 대응이 들어가 있습니다.)

문법적으로 말이 안되는 내용을 가진 패턴을 찾아 그 글쓴이가 영문 이름을 사용한 경우 일괄적으로 삭제하도록 하는 부분이 추가되어 있습니다.

아래의 '후라이팬' 플러그인을 내려 받아 텍스트큐브의 plugins 디렉토리에 설치해 주시기 바랍니다.

설치후 블로그에 로그인하여 플러그인 부분으로 들어가면 다음과 같이 '후라이팬 플러그인' 이 나타납니다.

사용법은 이전 후라이팬 공개 공지를 참고하시기 바랍니다.^^

덧) 사용하신 후에 지워지지 않는 스팸의 내용을 댓글로 남겨주시면 패턴을 바로 추가하도록 하겠습니다. 많은 도움 부탁드립니다~

안내) 이 플러그인은 텍스트큐브에서만 사용이 가능합니다. 태터툴즈에서 호환되는 버전은 TNF의 EASplus 플러그인 관련 업그레이드 작업이 끝나는 내일 중으로 작업하여 공개하도록 하겠습니다.

2008/05/23 14:44 2008/05/23 14:44

Posted by 텍스트큐브

이 글의 관련글(트랙백) 주소 : 이 글에는 트랙백을 보낼 수 없습니다
  • Tracked from : HINA :: 工程幼稚園 2008/05/23 18:10 DELETE
    Subject : [TextCube] TC 1.5,1.6,1.7 reply-comment SPAM attack, 大量回應式 SPAM 攻擊

    views: 163 times Permalink:http://hina.ushiisland.net/blog/hinablue/m/552update, 2008/05/23 官方發佈 FlyingPan 0.2 版本,緊急翻譯,簡體、繁體中文版官方文件說明:http://notice.textcube.org/ko/119關於這個插件在做甚麼,請參考這一篇:http://hina.ushiisland.net/blog/hinablue/500 FryingPan_0.2_TC_1.6_z...

  • Tracked from : 正中龍德 2008/05/23 18:31 DELETE
    Subject : 댓글 스팸 폭탄을 맞았습니다

    방금 댓글 스팸 폭탄을 맞아서 부득히 텍스트큐브에서 대비책이 나올때까지 오픈아이디로만 댓글을 달수 있도록 임시방편 조치를 취해 놓았습니다.텍스트큐브의 대비책이 나오면 다시 원상태로 회복해 놓겠습니다.한RSS로 편하게 구독하세요. "北京故事" 카테고리의 다른 글 댓글 스팸 폭탄을 맞았습니다 (댓글 0개 / 트랙백 0개) 2008/05/23 컴퓨터가 고장났습니다 (댓글 0개 / 트랙백 0개) 2008/05/22 중국 사천성 지진 피해자들을 중국에서 돕...

  • Tracked from : blog/Draco 2008/05/23 19:24 DELETE
    Subject : Draco Anti-Spam 베타 0.33

    1. 소개텍스트큐브용 안티스팸 플러그인입니다. 댓글과 트랙백으로 오는 스팸을 걸러냅니다.EAS는 학습기능이 있는 완벽한 스팸차단 플러그인이지만 이올린 서버와의 통신이 늦을경우 댓글이나 트랙백이 늦게 달리는 문제점이 있는데, Draco Anti-Spam은 그런 경우를 위한 대안 플러그인입니다.이 플러그인은 완벽한 차단보다는 효율적인 차단을 컨셉으로 하고 있습니다. (실용주의??) 다소 통과되는 스팸은....알려주시면 성능을 개선하는데 사용하겟습니다....

  • Tracked from : Pig-Min : Post Indie Gaming 2008/05/24 01:04 DELETE
    Subject : 스팸이 극심하여, 노란우비 2.0을 깔고 다음 옵션을 적용시켰습니다.

    - 1달 이전에 쓴 글 리플 금지.- 전 리플에서 3초 이내 새 리플이 달리면 금지.일단 밤 12시부터 새벽동안 집중적으로 스팸이 쏟아지는 상황이라, 방문자께서 써주신 제대로 된 리플도 스팸에 묻힐 가능성이 높긴 합니다. 예전에 쓴 글에 대한 리플도 마찬가지.혹시 그렇게 리플이 희생당하신 경우는, 죄송하지만 스팸 어택이 뜸할법한 낮(...)에 다시 달아주시옵소서. P.S. : 일단 '1달 이전 글 리플 금지'는 풀었습니다. '3초 이내 즐'만 적용해..

  • Tracked from : 높이 날다 ː 飛 ː SOAR 2008/05/24 01:32 DELETE
    Subject : 지능적 스팸덧글? 텍스트큐브의 취약점인가?

    이놈에 스팸덧글은...아직도 계속 올라오고 있습니다...휴지통에 차곡차곡 쌓여져가고 있군요...어떻게든 못올라오게 해보려고 오픈ID로 로그인해야만 덧글을 쓸수있도록 임시조취를 해보았는데그냥 무시하고 스팸이 계속 올라옵니다...아파치서버의 로그를 살펴보면24.177.1.233 - - [24/May/2008:01:08:22 +0900] "POST /blog/comment/add/66?__T__=3243195585889 HTTP/1.1" 200 1908...

  • Tracked from : 불멸의 파편 2008/05/24 10:08 DELETE
    Subject : 또 한 차례의 스팸대란, 명절도 아닌데 스팸 선물세트는 좀 곤란해요~

    이런다고 누가 물건을 사주는 것도 아닌데 말이죠... 오늘 아침 일어나서 모닝 블로깅(어느나라식 조어일까요?)을 하는데, 이 블로그보고 같잖은 블로그라고 까대는 댓글을 발견했습니다.(같지 않는 블로그 어쩌구 하면서 말이죠...) 그 외에도 자동기술법을 활용한 듯한 어법을 구사하는 수많은 댓글이 달렸는데, 대충 30개씩 50여 페이지에 달했습니다.(1500개가 넘는다는 소리네요...) 시간상으론 오늘 새벽 5시쯤부터 7시쯤(대충 눈에 띈 것만 보면...

  • Tracked from : Pig-Min : Post Indie Gaming 2008/05/24 10:51 DELETE
    Subject : 이것은 '스팸 폭탄'인가, 아니면 그냥 '폭탄'인가.

    태터툴즈 & 텍스트큐브 / 티스토리가 '스팸 폭탄'을 맞았습니다. 엄청나게 많은 양의 스팸이 갑자기 쏟아져, 티스토리의 경우 서비스 자체가 마비 직전까지 갈 지경이었다고 하는데요. Pig-Min도 지금까지 2일동안 공격을 받았고, 첫 날 4,500개 정도의 스팸 리플을 지웠다는 글을 올리며 상황을 밝힌 바 있습니다. 문제는 그게 하루가 아니었다는 건데...Pig-Min의 리플 휴지통에서. 참고로 '2일' 동안 쌓인거임.스패머들의 '일단 뿌리고..

  • Tracked from : 웹프로그래머의 홈페이지 정보 블로그 2008/05/24 11:55 DELETE
    Subject : 내 블로그에 뜨는 얄미운 번역 스팸 댓글 막아보자!

    홈페이지 홍보를 위해 댓글을 다는 아르바이트도 있을 것이고 그것도 번거로워 매크로를 돌리는 사람도 있을 것이며 심지어는 댓글을 자동으로 등록해주는 봇을 만들어서 사용하는 사람도 있을 것입니다. 그로 인해 원치 않는 댓글, 성인 사이트나 다이어트 관련 사이트를 홍보한다거나 쇼핑몰을 홍보하는 등의 댓글이 내 블로그에도 심심치 않게 달리곤 합니다. 개인적으로 운영하는 패션 카페에서도 이런 상황이 연출 되고 주로 미용에 관련된 사이트를 댓글로 홍보하는데 그..

  • Tracked from : Ji@self의 세상보기 2008/05/24 15:34 DELETE
    Subject : 스팸쏘세지 댓글 공격?

    지난 3월초의 스팸댓글 이후에 한동안 잠잠하던 스팸쏘세지 과다 투여사건이 발생하였습니다. 줴길슨.지난 3월에도 3천개가 넘게 스팸쏘세지 댓글을 먹어서 배가 뽕시리해졌는데, 오늘도 2천여개의 스팸쏘세지 댓글을 먹게되어서 아주 상콤합니다. (그마나 다행인 것은 웹사이트 필터링을 적용하기 위해서 마우스클릭질로 지워나가던 중에 더이상의 스팸쏘세지 투여는 중단된 점입니다. 고마워 해야할지... )스팸쏘세지 댓글 삭제하던 와중에 삭제된 몇몇 댓글들을 복구하지...

  • Tracked from : 3rd challenge:BELLBLOG.COM ... safe driving-ucc & tips 2008/05/26 17:39 DELETE
    Subject : TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글

    최근 몇일 동안 번역기를 통한 스팸댓글이 하루에 400 ~ 800 개 정도 꾸준히 올라오고 있다. 노란우비, EAS 플러그인, 스팸 글 등록 등을 하여도 막기엔 역부족이다.하여 스팸 공격 관련 일괄 삭제 플러그인 (FryingPan) 0.2 을 이용하여 일괄삭제하였다.이 내용은 ?나는 배웠다 매우… 75.74.228.204hairy girl pic 친구는 너의 현재 위치의 팬이 되었다! 83.11.107.231nudes a 좋은 너를 위치! 감사하...

Comments
  1. mrkwang
    2008/05/23 14:59  PERMALINK  MODIFY/DELETE  REPLY

    이거 기존의 태터에서는 안먹히나염?

    • 텍스트큐브
      2008/05/23 15:04  PERMALINK  MODIFY/DELETE

      예.. 죄송합니다. 텍스트큐브로 넘어오면서 밑바탕이 좀 많이 바뀌는 바람에 바로 사용할 수가 없습니다.

      EASplus의 업그레이드가 끝나는대로 태터툴즈용으로 포팅에 들어가도록 하겠습니다. T_T

  2. 조리지기
    2008/05/23 15:01  PERMALINK  MODIFY/DELETE  REPLY

    대체 왜 스팸테러를 하는지 이해할 수 없을 정도입니다.
    스팸의 본질이 광고일진데...과연 누가 저따위 댓글을 보고 좋아할런지.

    발 빠른대처 감사드립니다.

    • 텍스트큐브
      2008/05/23 16:14  PERMALINK  MODIFY/DELETE

      스패머들이 일종의 '테스트'를 하는 단계인 듯 합니다. 창과 방패의 싸움의 시작이지요.^^

  3. lunamoth
    2008/05/23 15:07  PERMALINK  MODIFY/DELETE  REPLY

    플러그인 업데이트 감사드립니다 :)

    • 텍스트큐브
      2008/05/23 16:15  PERMALINK  MODIFY/DELETE

      테스트 후 문제가 있다면 알려주세요 :)

  4. Daisy
    2008/05/23 15:10  PERMALINK  MODIFY/DELETE  REPLY

    티스토리 사용자인 저는 어쩌라고, 트랙백을 날려주신건지요. ㅡㅜ 흑.

    • 텍스트큐브
      2008/05/23 16:15  PERMALINK  MODIFY/DELETE

      흑흑 티스토리 공지 블로그에도 트랙백을 보냈으니, 티스토리쪽에서도 일괄 삭제 아이디어를 보고 바로 반영해 주시지 않을까 싶습니다.^^

  5. Draco
    2008/05/23 15:33  PERMALINK  MODIFY/DELETE  REPLY

    그놈의 번역스팸...
    번역도 엉터리이고, 한국사람과는 관련도 적은 사이트들이고...
    효과도 별로 없다느거 알고나 하는짓인지 모르겠습니다 ㅎㅎㅎ

    • 텍스트큐브
      2008/05/23 16:17  PERMALINK  MODIFY/DELETE

      크게 두가지 이유가 있는데, 하나는 검색 엔진들이 볼 수 있는 자기들 사이트로의 inlink를 늘리기 위해서이고, 다른 하나는... 찔러보는 중인겁니다. T_T 이번에는 후자 같습니다. 데모 거창하게 해서 이후에 다른 스패머들에게 프로그램을 판매하는거죠.

  6. 드림투유
    2008/05/23 15:39  PERMALINK  MODIFY/DELETE  REPLY

    저장버튼을 누르고 몇십초정도 지나니

    데이터 처리 페이지를 찾을 수 없습니다.

    라는 팝업창이 뜨네요. 스팸들은 그대로 있구요.
    뭐가 문제일까요?

    • 텍스트큐브
      2008/05/23 16:06  PERMALINK  MODIFY/DELETE

      보통 잘못 작성한 php가 무한루프를 도는 것을 막기 위해서 php 스크립트가 한번에 실행될 수 있는 시간을 서버에서 제한을 둡니다. (보통 30초입니다)

      아마 그 시간 안에 스팸을 모두 처리하지 못해서 발생한 오류 같습니다.

      플러그인에서 23번째 줄인

      function FryingPan_oil($data) {

      바로 아랫줄에
      set_time_limit(0);

      을 한 줄 추가하고 다시 테스트 부탁 드립니다.^^

  7. Kyo
    2008/05/23 16:01  PERMALINK  MODIFY/DELETE  REPLY

    으어, 방금 거의 200개 정도 지우고 왔는데.. 역시 빠르게 나왔군요.

    • 텍스트큐브
      2008/05/23 16:18  PERMALINK  MODIFY/DELETE

      Needlworks 블로그와 이 공지 블로그도 폭탄을 맞는 상황이라 광속대처를...^^

  8. 드림투유
    2008/05/23 16:22  PERMALINK  MODIFY/DELETE  REPLY

    위에 알려주신 내용대로 수정하고 (set_time_limit(0); 추가)
    다시 해봤는데도 똑같은 에러가 나네요. ㅜ_ㅜ

  9. kimatg
    2008/05/23 16:58  PERMALINK  MODIFY/DELETE  REPLY

    감사합니다 ㅎㅎ
    오늘 로그인했을때 이상한 댓글들이 엄청나게 많이 달려있어서 깜짝 놀랐는데.. 프라이팬덕에 쉽게 해결했네욥 ㅋ

  10. cifer
    2008/05/23 17:31  PERMALINK  MODIFY/DELETE  REPLY

    티스토리도 달아주었으면 합니다. ^^

  11. Reidin
    2008/05/23 18:41  PERMALINK  MODIFY/DELETE  REPLY

    스팸 700개를 지우고 와 봤더니 플러그인이 나왔네요. --;;;; 이제는 먼저 공지부터 확인하고 지워야겠습니다.

  12. joon
    2008/05/23 18:42  PERMALINK  MODIFY/DELETE  REPLY

    아궁 저도 폭탄맞았어요.. 태터용 기다리겠습니다.^^;; 항상감사해요~

  13. 17茶
    2008/05/23 18:53  PERMALINK  MODIFY/DELETE  REPLY

    기존 후라이팬은 삭제해도 되나요?

  14. beneglo
    2008/05/23 22:21  PERMALINK  MODIFY/DELETE  REPLY

    저도 당했네요... 빨리 처리를 해야...

  15. Whachang
    2008/05/24 00:22  PERMALINK  MODIFY/DELETE  REPLY

    너의 좋은 위치에 감사
    ↑ 이게 무슨 말이야... -_-;;;

  16. << PREV   *1   *2  
COMMENT*

텍스트큐브, 태터툴즈 리퍼러 스팸 관련 패치 안내

Category : 보안
Reg Date : 2008/03/20 15:55

최근 며칠간 태터툴즈, 텍스트큐브의 관리자 키워드 통계에서 특정 광고 페이지로 이동을 유도하는 리퍼러 스팸이 발견되었습니다. 리퍼러 기록에서 추출된 검색어를 악용하는 스팸으로 판단되었으며 이러한 리퍼러 스팸을 차단할 수 있도록 수정된 플러그인 패치를 배포합니다.

문제가 발생하는 플러그인은 태터툴즈 1.1.x ~ 텍스트큐브 1.6.1 까지의 키워드 통계 플러그인과 리퍼러 로그 정리 플러그인입니다. 태터툴즈와 텍스트큐브를 사용하고 계신 분들은 반드시 업데이트 하시기 바랍니다.

아래 플러그인을 내려받아서 태터툴즈, 텍스트큐브의 plugins 디렉토리에 기존에 설치된 플러그인에 덮어써 주시면 됩니다.

  • 키워드 통계 플러그인 (plugins/refererkeyword)
  • 리퍼러 로그 정리 플러그인 (plugins/RefererURLBeautifier)

아울러 2008년 3월 20일 목요일 오후 8시 40분 이후의 텍스트큐브 1.6.1 배포판에는 수정된 플러그인이 반영되었으며, 플러그인 다운로드란의 해당 플러그인도 수정하였습니다. 앞으로도 스팸과 관련된 문제를 근절할 수 있도록 지속적으로 노력하겠습니다. 감사합니다 :)

2008/03/20 15:55 2008/03/20 15:55

Posted by 텍스트큐브

이 글의 관련글(트랙백) 주소 : 이 글에는 트랙백을 보낼 수 없습니다
  • Tracked from : 도아의 세상사는 이야기 2008/03/20 20:50 DELETE
    Subject : 참 대단한 신종 레퍼러 스팸

    얼마 전 블로그 코리아 의 블로거 간담회에 참석했다가 스팸 댓글 때문에 상당히 많은 사람이 고생하고 있다는 소식을 들었다. 블로거 간담회에 가기전에 블로그를 확인해 봤지만 스팸 댓글은 없었고 스팸 트랙백이 조금 있어서 삭제한 기억이 있다. 그리고 나중에 확인해 보니 백업 블로그로 사용하고 있는 도아의 미투데이 에 한 10여개의 스팸이 붙어 있는 것을 확인했다. 스팸을 확인하다 보니 필자가 예전에 블로그에 올린 번역 댓글 스팸이었다. 진화하는 스팸...

  • Tracked from : blog/Draco 2008/03/21 09:21 DELETE
    Subject : 리퍼러기록을 보면 페이지를 이동시켜버리는 리퍼러 스팸

    최근 블로그툴의 "리퍼러 기록"을 보면 자동으로 광고페이지로 이동시켜 버리는 리퍼러 스팸이 활동하고 있습니다.리퍼러 로그 페이지를 보면, 저렇게 깨지는 화면이 나옵니다.그 다음 순간 약장사 페이지로 이동됩니다.원리를 보자면, 리퍼러주소에 iframe 태그를 삽입하는 방법을 씁니다.해당 스팸의 리퍼러 기록예를 들어 저 광고의 경우 http://스팸광고사이트/search/results.html?query=Buy%20viagra%20for%20lowes...

Comments
  1. 네잎클로버
    2008/03/20 23:12  PERMALINK  MODIFY/DELETE  REPLY

    항상 수고많으십니다 :D

  2. 조리지기
    2008/03/20 23:32  PERMALINK  MODIFY/DELETE  REPLY

    발 빠른 대처에 감사드립니다. 계속 수고 부탁드립니다~

  3. Draco
    2008/03/21 09:21  PERMALINK  MODIFY/DELETE  REPLY

    감사합니다. 잘 사용하겠습니다.

  4. AcePilot
    2008/03/21 10:32  PERMALINK  MODIFY/DELETE  REPLY

    마침 제 블로그에도 리퍼러스팸이 동작하길래 놀래서 와봤는데 패치가 있었네요^^ㅋ 감사합니다.

  5. 삽살
    2008/03/23 19:55  PERMALINK  MODIFY/DELETE  REPLY

    저..그런데..리퍼러페이지 자체가 나오지 않는 문제는 어디에 말해야하나요 ㅠㅠ

  6. 화창*
    2008/03/23 20:03  PERMALINK  MODIFY/DELETE  REPLY

    수고하십니다~

  7. skan
    2008/05/23 08:10  PERMALINK  MODIFY/DELETE  REPLY

    스팸댓글 다시 시작된 듯?? 오늘 오전에 463개 삭제했습니다...
    다른 분들은 괜찮나요???!!

    • 텍스트큐브
      2008/05/23 13:29  PERMALINK  MODIFY/DELETE

      대비에 들어 갔습니다.^^ 차제에 번역기 스팸에 대한 확실한 대책을 세우려고 준비하고 있습니다.

      불편함을 드려서 죄송합니다~

COMMENT*
<< PREV   *1   *2   *3