태터툴즈는 스팸 천국?

태터툴즈 클래식에서 1.x로 갈아탄 후 다시 클래식으로 되돌아갈 생각을 했었습니다. 그 이유는 태터툴즈 클래식에서는 전혀 볼 수 없었던 많은 스팸때문이었습니다. 클래식의 경우 시달린 스팸은 참조 URL 스팸(레퍼러 스팸)이었는데 이 경우 .htaccess.info 도메인까지 추가한 후에는 거의 없습니다.

태터툴즈가 유명해져서 발생한 현상이겠지만 1.x로 갈아타자 먼저 하루에 십여 개의 스팸 댓글이 등록되더군요. 스팸 댓글은 IP, 본문, 이름 필터링으로 간신히 막고 있습니다. 그런데 이번에는 며칠 전부터 트랙백 스팸이 계속 날라오고 있습니다. 트랙백 스팸은 고민을 해봐도 막을 수 있는 효과적인 방법이 별로 없더군요. '글관리/트랙백'에서 해당 IP를 차단하고 있지만 스팸 트랙백 자체는 줄지 않고 있습니다.

따라서 저처럼 태터툴즈의 스팸 때문에 고민인 분들을 위해 을 줄이는 방법을 설명하겠습니다.

참조 URL 스팸

참조 URL현재 방문한 사이트를 링크하고 있는 사이트의 URL를 말합니다. 예를 들어 태터센터올블로그를 통해 제 사이트를 방문했다면 '태터센터'나 '올블로그'가 참조 URL이 됩니다. 대부분의 블로거가 어떤 사이트를 통해 자신의 사이트를 방문했는지 궁금해하는 점을 악용한 것이 참조 URL 스팸입니다. 로봇을 이용해서 사이트에 쿼리를 보내고 Referer: 스팸 URL를 이용해서 스팸 사이트의 주소를 보내면 참조 URL로 스팸 사이트가 등록됩니다.

이러한 참조 URL이 얼마나 많았는지는 TraceWatch 통계에 접속한 후 참조 URL의 종합 통계를 보면 알 수 있습니다. 작년 11월에 접근을 막았음에도 foto-porno-amatoriale.com이 종합 5위에 랭크되어 있습니다.

참조 URL 스팸은 태터에서 제공되는 필터링 기능을 사용하는 것보다는 .htaccess를 이용하는 것이 훨씬 효과적입니다. 그 이유는 .htaccess 파일을 이용하는 경우 정규식을 사용할 수 있어 훨씬 강력한 필터링이 가능하기 때문입니다. .htaccess를 이용해서 참조 URL을 필터링하려면 일단 다음과 같은 두 개의 코드를 .htaccess 파일의 마지막에 추가하면 됩니다. 아울러 이후에 추가되는 코드는 모두 이 두 행의 사이에 추가하는 것으로 하겠습니다.

SetEnvIfNoCase Referer "decentness.info" hacker
Deny from env=hacker

위 코드의 의미는 참조 URL이 decentness.info이면 환경변수를 hacker로 정의(SetEnvIfNoCase Referer "decentness.info" hacker)하고 hacker로 정의된 것들은 모두 거절(Deny from env=hacker)하라는 의미입니다.

이렇게 하면 Deny from env=hacker 위에 참조 URL 스팸의 도메인 주소만 계속 등록함으로써 불필요한 참조 URL 스팸을 막을 수 있습니다. 그러나 문제는 이런 참조 URL 스팸이 워낙 많아서 매번 등록하는 것이 귀찮다는 점입니다. 따라서 이 경우 좋은 방법은 참조 URL 스팸으로 자주 사용되는 주소에 주로 어떤 단어가 포함되는 지를 확인하는 것입니다. 참조 URL 스팸의 상당수는 포르노 사이트인 경우가 많으므로 이 경우 다음과 같은 코드를 이용해서 주소에 특정 단어가 포함된 경우 필터링할 수 있습니다.

SetEnvIfNoCase Referer "sex|porno|adult|mature|xxx|fuck|lesbian|nude" hacker

이 코드를 Deny from env=hacker 이전에 추가하면 참조 URL에 sex, porno, adult 등의 단어가 포함되면 자동으로 접속을 거절하게 됩니다.

사실 이 두 가지 방법으로 상당히 많은 참조 URL 스팸을 막을 수 있습니다. 이런 식으로 참조 URL을 막자 이번에는 .info 도메인으로부터의 참조 URL 스팸이 늘어가더군요. 결국, 참조 URL을 날리지 않는 사이트에는 미안하지만 참조 URL 스팸이 보기 싫어 다음과 같은 코드도 추가했습니다.

SetEnvIfNoCase Referer \.info$ hacker

즉, 참조 URL.info로 끝나는 경우 모두 접속을 거절하게 됩니다. 이외에 로봇이나 오프라인 브라우저의 접근을 막고 싶다면 다음과 같은 코드를 사용하면 됩니다.

SetEnvIfNoCase User-Agent "WebCopier" hacker

이 코드는 User-Agent(오프라인 브라우저)가 WebCopier인 경우 접근을 거절하게 됩니다.

댓글 스팸
댓글 스팸은 태터툴즈를 많은 사람이 사용하기 때문에 발생한 현상입니다. 만약 조그처럼 사용하는 사람이 많지 않다면 크게 고민할 필요는 없는 부분입니다. 댓글 스팸을 막는 가장 효과적인 방법은 태터툴즈 자체에서 제공하는 필터링 기능입니다. 따라서 태터툴즈의 필터링 기능을 이용해서 댓글 스팸을 막는 방법을 설명하겠습니다.
  1. 태터툴즈의 관리 메뉴에서 '글관리/댓글을 봅니다'를 클릭합니다.
  2. '이름'과 'IP'의 '연결 아이콘'을 클릭합니다.
  3. 이 단계에서 중요한 것은 댓글에 어떤 단어가 공통으로 포함되는지를 확인해야 합니다. 보통 이런 글을 올리는 사람들은 고양이가 쥐 생각하듯 삭제 비밀번호도 함께 남겨둡니다. 이 비밀번호라는 단어는 쉽게 필터링에 걸리기 때문에 필터링에 걸리지 않도록 비/밀/번/호처럼 다양하게 변경해서 사용합니다. 따라서 뭐가 되던 이러한 공통적인 단어(예: 비/밀 번/호)와 암호(예: 1234)는 반드시 클립보드로 복사해 두고, 휴지통 버튼을 클릭해서 스팸 댓글을 삭제합니다.
  4. '환경설정/필터 관리'를 클릭합니다. IP와 이름은 이미 필터에 등록되어 있으므로 '본문 필터링'에 전단계에서 복사한 단어(예: '비/밀 번/호')를 붙여 넣고 '추가하기' 버튼을 클릭합니다.
트랙백 스팸

트랙백이 오면 반가운 마음에 아무 생각 없이 클릭하는 사람들의 속성을 악용한 스팸입니다. 그러나 이전의 참조 URL 스팸과 댓글 스팸과는 달리 막을 수 있는 효과적인 방법이 없습니다. .htaccess를 이용해서 트랙백을 보낸 서버를 막을 수도 있지만 트랙백을 보낸 서버가 항상 스팸만 보낸다는 보장이 없기 때문에 이 방법을 사용하기도 힘듭니다.

현재까지 쓸 수 있는 유일한 수단은 태터툴즈의 트랙백 관리 기능에서 사이트를 차단하는 것 외에 다른 방법은 없는 것 같습니다. 트백백 관리 기능에서 홈페이지를 차단하는 방법은 다음과 같습니다.

  1. 태터툴즈의 '관리 메뉴'에서 '글관리/트랙백을 봅니다'를 클릭합니다.
  2. '사이트명' 앞의 '연결 아이콘'을 클릭한다. 그림을 모자이크 처리한 것은 실제 스팸과는 관련이 없는 트랙백이기 때문입니다.
  3. '휴지통' 아이콘을 클릭해서 스팸 트랙백을 삭제합니다.

태터툴즈 1.x로 갈아탄 후 스팸이 많아져서 간단히 적어보았습니다. 스팸으로 고민하시는 분이나 더 좋은 의견은 댓글이나 트랙백으로 알려주시기 바랍니다.

관련 글타래

2006/04/12 13:46 2006/04/12 13:46
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/463

  1. Subject : 트랙백 스팸

    Tracked from 別.有.天.地. 2006/04/13 08:14 del.

    이윤을 위한 끊임없는 분투(?). 무차별적 살포. 스팸. 이메일과 팝업 배너를 넘어 이제는 트랙백에도 여지없이 붙는군. 쩝. 관리 소홀에 내용 부실인 내 블로그에도 이틀이 멀다 하고 트랙백이 ?

  2. Subject : 태터툴즈는 스팸 천국?

    Tracked from ologist`s blog2.0 2006/04/13 14:06 del.

    최근에 트랙백을 통해서 스팸이 많아진 것을 느꼈다. 일단 태터에 필터링 기능을 사용하고는 있는데, 더 심해지면 다양한 방법을 강구해야 할거 같다. 스팸이 광고효과가 있을까? 태터툴즈는 ?

Facebook

Comments

  1. 작은인장 2006/04/12 13:52

    댓글이나 트랙백이 달린 뒤에 운영자가 확인하지 않으면 외부인이 볼 수 없게 만들면 어떨까요? 트랙백이란 것은 그것을 통해서 자신들의 의견이나 정보가 노출되도록 만들기 위한 거니까....
    노출되지 못한다면... 막히지 않겠어요?

    perm. |  mod/del. reply.
    • 도아 2006/04/12 14:59

      절차상 고려해야 할 부분이 있지만 괜찮은 방법인 것 같습니다.

      그런데 닉을 바꾸신 건가요?

  2. Blue Frontier 2006/04/12 14:00

    안녕하세요, 전 트랙백 스팸때문에 골머리를 썩고 있습니다.
    우연히 님의 블로그를 읽었는데, 영 못알아 듣겠네요. ㅋㅋㅋ
    차근차근 읽어보고 따라할께요.
    좋은 하루 되세요.

    perm. |  mod/del. reply.
    • 도아 2006/04/12 14:58

      트랙백 스팸은 현재 뾰족한 방법이 없습니다. lunamoth님이 알려준 링크를 읽어 보시기 바랍니다.

  3. lunamoth 2006/04/12 14:15

    참조 URL 스팸 (리퍼러 스팸) 같은 경우는 제가 쓰고 있는 htaccess 를 참고하셔도 됩니다. http://lunamoth.biz/htaccess.txt (그동안 모은 필터링용 문자열에 crizin님의 리스트를 더했습니다.)

    태터측에서도 스팸 훈련 정의 공유기능을 도입해서 막던지 해야될것 같습니다. 트랙백 같은 경우는 역시 어렵군요... http://snipurl.com/p2k9

    perm. |  mod/del. reply.
    • 도아 2006/04/12 15:11

      감사합니다.

      제가 모은 것도 공개하겠습니다. 두개를 합치니 한 900여개 되는 것 같습니다.

      http://offree.net/htaccess.txt

      를 다운받아 .htaccess 파일에 추가하면됩니다.

  4. daybreaker 2006/04/12 14:51

    사실 태터툴즈는 그나마 나은 편입니다. 수정 블로그는 정말 OTL이더군요.
    친구 녀석의 수정 블로그를 제 개인 서버에서 호스팅해주고 있었는데 거기로 들어오는 스팸때문에 웹서버가 맛이 갈 정도였습니다. ㅠㅠ

    perm. |  mod/del. reply.
    • 도아 2006/04/12 14:59

      수정도 잠깐 써봤는데 별 매력을 느끼지 못했습니다. 그런데 수팸에 무방비라니 안쓰길 잘했다는 생각이 드는 군요.

  5. Chester 2006/04/12 15:25

    태터툴즈 ... 다음 주제는 스팸을 퇴치하라!! 입니다 ~~ 기대해주세요!! 저도 스팸대문에 기분나쁜 날이 많답니다.!

    perm. |  mod/del. reply.
    • 도아 2006/04/12 15:44

      오늘부터 무쟈게 기대하고 있겠습니다... 그런데 로드맵이?

  6. Hedge™ 2006/04/12 16:18

    저도 하루 한 번씩 9~13개 정도의 트랙백 스팸을 지우고 있죠. 하하.. - -;

    perm. |  mod/del. reply.
    • 도아 2006/04/12 16:42

      저보다 많으시군요.

      누가 트랙백 스팸을 많이 받는지 게임을 해도 괜찮을 것 같습니다.

  7. 마모루 2006/04/12 16:27

    저도 1.0 으로 넘어온 뒤로 더욱 스팸이 늘었는데, 이 포스트를 활용해야게씁니다^^
    좋은 정보 감사드려요~

    perm. |  mod/del. reply.
    • 도아 2006/04/12 16:43

      태터의 유명세때문이긴 한데,,, Chester님 얘기처럼 다음 주제가 스팸 퇴치라고 하니 그때까지는 열씸히 손으로 잡아야 겠습니다.

  8. 나니 2006/04/12 18:57

    전 0.95 쓸 적에 영문스팸리플에 시달린 적이 있었는데
    그것도 잠시... 요즘은 조용하네요...

    perm. |  mod/del. reply.
    • 도아 2006/04/12 20:17

      저는 9.x나 클래식에서는 댓글 스팸은 한번도 받은 적이 없습니다. 그런데 1.x로 갈아타자 마자 10여개가 등록되더군요.

  9. 모꼬지 2006/04/13 07:57

    반가운 정보입니다. 블로그 관리를 거의 하지 않는 저도 요즘 트랙백 스팸에 시달리고 있던 중입니다. 쩝... 뭔가 근본적인 대책이 필요할 것 같군요.

    perm. |  mod/del. reply.
    • 도아 2006/04/13 09:34

      트랙백 스팸은 태터에서 처리하지 않는 한 방법이 없습니다.

  10. TimeSpace137 2006/04/13 09:29

    저는 클래식을 이용하고 있습니다만, 최근 스팸댓글이 많이 오더군요. 2~3일 연속으로 하루에 10여개 이상 들어왔습니다. 태터 1.0~의 문제만은 아닌듯해서 글 남깁니다.^^*

    perm. |  mod/del. reply.
    • 도아 2006/04/13 09:35

      트랙백 스팸은 태터뿐 아니라 트랙백을 사용하는 모든 거의 블로그의 문제입니다. 윗글에 1.x의 문제는 댓글 스팸을 얘기하는 것입니다.

  11. TimeSpace137 2006/04/13 10:47

    제가 요즘 스팸에 너무 시달리다 보니, 트랙백과 댓글을 구분하지 못했네요. 죄송합니다.ㅜㅜ

    perm. |  mod/del. reply.
    • 도아 2006/04/13 10:51

      아닙니다. 저도 레퍼러 스팸, 댓글 스팸, 최근에는 트랙백 스팸에 시달리다보니 적은 글입니다.

      1.05에서는 스팸 퇴치가 주제라고하니 그때까지 참을 수 밖에요.

  12. sayand... 2006/04/13 12:57

    몰랐는데 다시 확인해보니 엄청 날아와 있었네요.
    4월 8일부터 시작해서 12일까지 약 30개나...
    빨리 조치해야겠습니다. 그리고 1.05를 기다려야겠네요

    perm. |  mod/del. reply.
    • 도아 2006/04/13 16:28

      블로그 관리를 안하시나보네요. 4일동안 온 스팸을 모르시니...

      트랙백 스팸은 뾰족한 방법이 없으므로 빨리 1.05가 나오길 기다려야 할 것 같습니다.

  13. 20층총각 2006/04/15 03:14

    저도 얼마 전부터 스팸 트랙백이 달리기 시작했는데 이상한건 오직 한 포스터에만 트랙백이 계속 달리는 겁니다.

    그 이유를 보면 다른 포스트는 전부 한글로 태그를 적었는데 그 포스트는 태그를 영어로 적었거든요.

    이것이 스팸 원인을 제공하는지 테스트 중입니다. ^^ 태그를 한글로 바꾸어보고 다시 영어로 바꾸어 보면 금방 확인이 되겠지요?

    perm. |  mod/del. reply.
    • 도아 2006/04/15 09:59

      그럴 수도 있습니다. 저 역시 날라오는 트랙백 스팸은 모두 영어이더군요... 저도 트랙백 스팸이 달리면 확인한번 해봐어 겠습니다.

  14. CN 2006/04/15 13:36

    저는 하루 17만건의 접속에 시달렸습니다. 예전에 수정 블로그를 쓰고 있었는데 대부분 uri를 조금씩 바꾸어서 리퍼를 굽는 리퍼러 스팸이거나 트랙백 스팸, 코멘트 스팸이었습니다. 아마도 리퍼러를 남긴 곳에서 재방문이 있는 것과 트랙백이 남겨진 여부를 체크해서 주기적으로 공략하는 것 같습니다. 블로그가 세상에 알려진 이후 스패머들은 이를 이메일 처럼 공략하기 시작한 것 같습니다.

    perm. |  mod/del. reply.
    • 도아 2006/04/17 10:30

      수정이 스팸에 무방바리는 글을 읽었습니다. 그런데 하루 17만건이라면 지우는 것도 포기해야할 정도로 정말 엄청난 양이군요....

  15. CN 2006/12/31 21:43

    어느 웹 사이트 툴이나 피드백 기능이 강화될 수록 스팸에 당할 수 밖에 없다고 생각합니다. 이것은 툴 자체의 기능이나 개인의 노력으로서는 관리하기가 불가능하다고 생각합니다. 워드프레스의 Aksmet이나 태터의 EAS와 같이 여러 사용자가 통합적으로 관리할 수 밖에 없겠지요.

    perm. |  mod/del. reply.
    • 도아 2007/01/02 09:22

      무척 오랜 만에 방문하신 것 같습니다.

      저 역시 툴 자체의 기능으로는 한계가 있다고 생각합니다. 요글을 쓸 당시에는 워낙 많은 스팸을 받다보니 최소한의 스팸 방지라도 있었으면 하고 쓴 글입니다.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.