지긋 지긋한 참조 URL 스팸 by 도아
현재 블로그 서비스에 사용한 프로그램은 많은 사람들이 사용하고 있는 태터툴즈입니다. 처음 블로그를 서비스할 때 상당히 많은 프로그램을 사용해봤지만 깔끔한 디자인과 간단한 기능이 마음에 들어 사용했던 툴입니다.
현재 정식 1.x 버전까지 출시됐고, 며칠전 1.02로 업데이트하고 오늘 다시 1.03으로 업데이트했습니다. 태터툴즈는 블로그 툴이기때문에 통계 기능은 비교적 미약한 편입니다. 따라서 제 경우 TraceWatch라는 프로그램을 블로그 통계 프로그램으로 사용하고 있습니다.
TraceWatch를 통계 프로그램으로 사용하면서 가장 놀란 부분은 태터툴즈의 방문자 통계와 TraceWatch의 방문자 통계 결과가 완전히 다르다는 점입니다. 태터툴즈의 통계를 보면 제 블로그의 하루 방문자 수는 평균 800명 내외입니다. 그러나 TraceWatch로 보면 2~300명 정도입니다. 즉, 태터툴즈 통계의 3분의 1 정도를 TraceWatch는 방문자로 보는 셈입니다.
TraceWatch에는 참조 URL을 일별, 월별, 년별로 확인할 수 있는 기능이 있습니다. 이 기능을 이용해서 확인해보니 작년 11월 부터 갑자기 포르노 사이트의 방문이 많아졌습니다. 자신들의 사이트로의 방문을 유도하기위해 로봇을 이용해서 참조 URL을 남기는 것입니다. 당시만 해도 그렇게 심각하게 받아들일 상황은 아니었습니다. .htaccess
를 이용해서 가끔 참조 URL을 등록하면 되는 수준이었습니다.
그런데 요즘은 거의 매일 이런 사이트를 .htaccess
에 추가하고 있습니다. 이런 사이트들이 너무 많아 주소로 접속을 제한하는 것이 힘들어 아예 다음 코드처럼 주소에 특정 단어가 포함되어 있으면 접속을 거절하도록 변경했습니다.
SetEnvIfNoCase Referer "sex|porno|adult|mature|xxx|fuck|lesbian|nude|xrate|rape|fetish|sesso|erotic"
hackerDeny from env=hacker
그래도 이런 사이트가 하루에 서너개씩 접속하고 있으며, 꾸준히 추가하지 않으면 어느 순간 이런 사이트가 참조 URL을 점령해버립니다. 위의 코드를 추가한 이후로는 .com, .biz등의 도메인을 통한 접속은 완전히 줄었는데 대신에 .info 도메인을 통한 접속은 거의 매일 서너건씩 발생하고 있습니다. 결국 .info 도메인을 통한 접속을 완전히 차단하기로 했습니다.
여러분들은 이러한 참조 URL 스팸을 어떻게 처리하시는지요?
P.S. 태터에도 참조 URL을 필터링하는 기능이 있지만 사용해보니 너무 불편하더군요.