이것은 '스팸 폭탄'인가, 아니면 그냥 '폭탄'인가.
태터툴즈 & 텍스트큐브 / 티스토리가 '스팸 폭탄'을 맞았습니다. 엄청나게 많은 양의 스팸이 갑자기 쏟아져, 티스토리의 경우 서비스 자체가 마비 직전까지 갈 지경이었다고 하는데요. Pig-Min도 지금까지 2일동안 공격을 받았고, 첫 날 4,500개 정도의 스팸 리플을 지웠다는 글을 올리며 상황을 밝힌 바 있습니다. 문제는 그게 하루가 아니었다는 건데...
Pig-Min의 리플 휴지통에서. 참고로 '2일' 동안 쌓인거임.
스패머들의 '일단 뿌리고 보자'라는 생각 자체를 이해하지 못하는 것은 아닙니다만, 이건 도를 지나치게 넘어선 상황입니다. 이 글의 넘버가 1,666이니 Pig-Min의 글은 2,000개가 채 되지 못하는데, 13,000 개 이상이 달렸다는 것은 글당 약 6 - 7개의 스팸 리플이 달렸다는 건데요. 어쩌다 몇 개씩 달리면 모를까, 단 2 일동안 모든 글에 6 - 7개 씩이나 '동일 발행자의 스팸'이 달린다면, 발행자가 바랄만한 '스팸으로 인한 홍보 효과' 따위가 생길 수 있을리 없습니다. (블로그 자체가 폐허화 되겠죠.) 게다가 Pig-Min에게만 달린 것도 아니고, 태터툴즈 & 텍스트큐브 / 티스토리 사용 블로그 중 절대 다수에 동시다발적으로 달린건데...
오히려 이건, '스팸 폭탄'이라기 보다 그냥 '폭탄'일지도 모릅니다. 광고 목적 같은건 노리지 않고, 순수하게(?) '공격'만을 노렸을지도 모른다는 거죠. (실제로 공격이 쏟아지던 새벽에는, Pig-Min의 운영자가 글 수정조차 제대로 할 수 없을 정도로 매우 느려졌습니다.)
누가 왜 공격을 했는지는 알 수 없습니다. 하지만 확실한 건, 티스토리 정도로 큰 서비스도 속수무책이 될 정도로, 티스토리 직원 & 블로그 운영자의 대처가 힘든 새벽에 / 동시다발적으로 공격을 가했다는 겁니다. 아주 계획적이죠.
한국 인터넷(의 일부)에 대한 공격이었을 수도 있고.
티스토리 서비스 자체에 대한 공격이었을 수도 있고.
오히려 노린 건 한국이 아닌데, 스팸 공격 프로그램에 한국 지원도 있어서, 내친 김에 같이 했을지도 모릅니다.
이제 남은 건, 우리의 방어일 듯 싶습니다. 공격 들어온다고 손 놓고 있을수는 없으니, 충실히 막아야겠죠. 개인적인 생각으로는, IP 계속 바꾸며 들어와도 원래 공격지점 찾아내 역공이 가능하면 참 좋겠습니다만...
지능적 스팸덧글? 텍스트큐브의 취약점인가? - 높이 날다 ː 飛 ː SOAR
2008-05-24 18:26:57
스패머들의 '일단 뿌리고 보자'라는 생각 자체를 이해하지 못하는 것은 아닙니다만, 이건 도를 지나치게 넘어선 상황입니다. 이 글의 넘버가 1,666이니 Pig-Min의 글은 2,000개가 채 되지 못하는데, 13,000 개 이상이 달렸다는 것은 글당 약 6 - 7개의 스팸 리플이 달렸다는 건데요. 어쩌다 몇 개씩 달리면 모를까, 단 2 일동안 모든 글에 6 - 7개 씩이나 '동일 발행자의 스팸'이 달린다면, 발행자가 바랄만한 '스팸으로 인한 홍보 효과' 따위가 생길 수 있을리 없습니다. (블로그 자체가 폐허화 되겠죠.) 게다가 Pig-Min에게만 달린 것도 아니고, 태터툴즈 & 텍스트큐브 / 티스토리 사용 블로그 중 절대 다수에 동시다발적으로 달린건데...
오히려 이건, '스팸 폭탄'이라기 보다 그냥 '폭탄'일지도 모릅니다. 광고 목적 같은건 노리지 않고, 순수하게(?) '공격'만을 노렸을지도 모른다는 거죠. (실제로 공격이 쏟아지던 새벽에는, Pig-Min의 운영자가 글 수정조차 제대로 할 수 없을 정도로 매우 느려졌습니다.)
누가 왜 공격을 했는지는 알 수 없습니다. 하지만 확실한 건, 티스토리 정도로 큰 서비스도 속수무책이 될 정도로, 티스토리 직원 & 블로그 운영자의 대처가 힘든 새벽에 / 동시다발적으로 공격을 가했다는 겁니다. 아주 계획적이죠.
한국 인터넷(의 일부)에 대한 공격이었을 수도 있고.
티스토리 서비스 자체에 대한 공격이었을 수도 있고.
오히려 노린 건 한국이 아닌데, 스팸 공격 프로그램에 한국 지원도 있어서, 내친 김에 같이 했을지도 모릅니다.
이제 남은 건, 우리의 방어일 듯 싶습니다. 공격 들어온다고 손 놓고 있을수는 없으니, 충실히 막아야겠죠. 개인적인 생각으로는, IP 계속 바꾸며 들어와도 원래 공격지점 찾아내 역공이 가능하면 참 좋겠습니다만...
Trackbacks
지능적 스팸덧글? 텍스트큐브의 취약점인가? - 높이 날다 ː 飛 ː SOAR
2008-05-24 18:26:57
이놈에 스팸덧글은...아직도 계속 올라오고 있습니다...휴지통에 차곡차곡 쌓여져가고 있군요...어떻게든 못올라오게 해보려고 오픈ID로 로그인해야만 덧글을 쓸수있도록 임시조취를 해보았는데그냥 무시하고 스팸이 계속 올라옵니다...아파치서버의 로그를 살펴보면24.177.1.233 - - [24/May/2008:01:08:22 +0900] "POST /blog/comment/add/66?__T__=3243195585889 HTTP/1.1" 200 1908...
Comments
2008-05-24 15:13:51
비공개 댓글입니다.
2008-05-24 18:23:03
비공개 댓글입니다.
2008-07-31 11:37:23
비공개 댓글입니다.