336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
티스토리에서 운영하는 제 블로그에 한 열흘쯤 전부터 스팸 댓글이 달리기 시작하였습니다. 유명블로그인 <김주완 김훤주 기자의 지역에서 본 세상> 블로그에 방명록에 스팸 댓글이 달린다는 포스팅이 있은 직후였지 싶습니다.
처음엔 아래 사진에서 보는 것 처럼, 하루에 2~3개씩 달리더군요. 이 정도는 큰 문제가 아니었습니다. 제 포스팅에 달린 댓글을 읽어보면서 그냥 간단하게 삭제하면 되는 수준이었으니까요.
그런데, 그냥 내버려 두었더니, 매일 스팸 댓글이 늘어나는 겁니다. 처음엔 3~$개, 그 다음엔 10개, 20개씩 늘어나더니 한 열흘쯤 지난 후에는 단 몇 시간만에 100개가 훨씬 넘는 스팸 댓글이 달렸습니다.
아래 사진에서 보시는 것처럼, 블로그 '도야지님'이 달아놓은 댓글에는 무려 118개의 댓글이 달렸습니다. 한꺼번에 100개 이상씩 스팸 댓글이 달리면서부터는 이것을 일일이 삭제하는 일이 즐겁지 않았습니다. 관리자 화면에서 그냥 한꺼번에 선택해서 삭제할 수도 없었습니다.
왜냐하면, 스팸 댓글 사이에 진짜 댓글이 함께 올라와 있기 때문에 화면을 스크롤하면서 일일이 살펴보고 삭제를 해야만 했습니다.
내 블로그에 댓글 단 블로거도 비슷한 피해
게다가 더 심각한 피해자가 생겼습니다. 저야 제블로그에 올린 글에 달린 댓글이니까 불편을 감수하고도 일일이 삭제하는수고를 감당해야 하지만, 제 블로그에 포스팅한 글에 댓글을 올린분들도 '댓글 알리미'를 통해 비슷한 스팸 공격을 당하게 될 것이기 때문입니다.
제가 블로그에 올라 온 스팸 댓글을 제대로 관리하지 않으면, 저 뿐만 아니라 제 블로그를 방문하여 댓글을 남기신 분도 똑같은 피해를 입게 되더군요.
스팸 댓글을 제때, 제대로 관리하지 않으면 결국 블로그 방문자도 줄어들고, 블로그를 방문하는 경우에도 댓글을 기피할 수 밖에 없는 상황이 벌어지게 되겠더군요.
평소에 그 기능을 잘 살펴보지 않았던 관리자 모드에 들어가서 살펴보니, '스팸필터' 기능이 있더군요. 다행이 제 블로그에 스팸 댓글을 왕창 달아놓은 것은 특정 IP로부터 이루어졌습니다. 수 백개의 스팸 댓글이 달렸지만, IP를 확인해보니 모두 4개 IP에서 접근이 이루어졌더군요.
Whois 검색을 해보니 해당 IP 주소는 우크라이나, 러시아, 스웨덴 으로 등록되어 있었습니다. 어제 낮에 스팸 필터 - IP필터링 창에다가 해당 IP를 모두 등록하였습니다. 매일 아침 블로글 열때마다 수두룩하게 달려있던, 스팸 댓글이 오늘 아침에는 하나도 없네요. 모두 걸러졌나 봅니다.
제 경험상으론 처음 1개 IP에서 스팸 댓글이 올라왔을 때 그냥 내버려두면, 점점 더 많은 IP를 사용해서 더 많은 스팸 댓글 공격을 하는 것 같습니다. 초기에 적극적으로 스팸 댓글을 차단하는 것이 중요할 것 같습니다.
그런데, 제 블로그에서 특정 IP를 차단하면, 제 블로그로의 접근은 막히지만 국내의 다른 블로그에 대한 공격은 계속이루어질 것이 분명합니다. 이런 스팸 IP를 국내로 들어오지 못하도록 차단하는 방법이 필요할 것 같습니다.
아, 그리고 참고로 방명록에 스팸 댓글 공격을 받은 경우에는 IP차단 기능으로는 '차단'이 안 되는 모양입니다. 비슷한 피해를 당한 블로거들이 포스팅 한 글을 읽어보니 방명록을 공격 받은 경우에는 관리자 모드에서 기타설정 - 공개정책으로 가셔서 방명록 작성을 '로그인 사용자'만 할 수 있도록 바꿔야 한답니다.
처음엔 아래 사진에서 보는 것 처럼, 하루에 2~3개씩 달리더군요. 이 정도는 큰 문제가 아니었습니다. 제 포스팅에 달린 댓글을 읽어보면서 그냥 간단하게 삭제하면 되는 수준이었으니까요.
그런데, 그냥 내버려 두었더니, 매일 스팸 댓글이 늘어나는 겁니다. 처음엔 3~$개, 그 다음엔 10개, 20개씩 늘어나더니 한 열흘쯤 지난 후에는 단 몇 시간만에 100개가 훨씬 넘는 스팸 댓글이 달렸습니다.
아래 사진에서 보시는 것처럼, 블로그 '도야지님'이 달아놓은 댓글에는 무려 118개의 댓글이 달렸습니다. 한꺼번에 100개 이상씩 스팸 댓글이 달리면서부터는 이것을 일일이 삭제하는 일이 즐겁지 않았습니다. 관리자 화면에서 그냥 한꺼번에 선택해서 삭제할 수도 없었습니다.
왜냐하면, 스팸 댓글 사이에 진짜 댓글이 함께 올라와 있기 때문에 화면을 스크롤하면서 일일이 살펴보고 삭제를 해야만 했습니다.
내 블로그에 댓글 단 블로거도 비슷한 피해
게다가 더 심각한 피해자가 생겼습니다. 저야 제블로그에 올린 글에 달린 댓글이니까 불편을 감수하고도 일일이 삭제하는수고를 감당해야 하지만, 제 블로그에 포스팅한 글에 댓글을 올린분들도 '댓글 알리미'를 통해 비슷한 스팸 공격을 당하게 될 것이기 때문입니다.
제가 블로그에 올라 온 스팸 댓글을 제대로 관리하지 않으면, 저 뿐만 아니라 제 블로그를 방문하여 댓글을 남기신 분도 똑같은 피해를 입게 되더군요.
스팸 댓글을 제때, 제대로 관리하지 않으면 결국 블로그 방문자도 줄어들고, 블로그를 방문하는 경우에도 댓글을 기피할 수 밖에 없는 상황이 벌어지게 되겠더군요.
평소에 그 기능을 잘 살펴보지 않았던 관리자 모드에 들어가서 살펴보니, '스팸필터' 기능이 있더군요. 다행이 제 블로그에 스팸 댓글을 왕창 달아놓은 것은 특정 IP로부터 이루어졌습니다. 수 백개의 스팸 댓글이 달렸지만, IP를 확인해보니 모두 4개 IP에서 접근이 이루어졌더군요.
Whois 검색을 해보니 해당 IP 주소는 우크라이나, 러시아, 스웨덴 으로 등록되어 있었습니다. 어제 낮에 스팸 필터 - IP필터링 창에다가 해당 IP를 모두 등록하였습니다. 매일 아침 블로글 열때마다 수두룩하게 달려있던, 스팸 댓글이 오늘 아침에는 하나도 없네요. 모두 걸러졌나 봅니다.
제 경험상으론 처음 1개 IP에서 스팸 댓글이 올라왔을 때 그냥 내버려두면, 점점 더 많은 IP를 사용해서 더 많은 스팸 댓글 공격을 하는 것 같습니다. 초기에 적극적으로 스팸 댓글을 차단하는 것이 중요할 것 같습니다.
그런데, 제 블로그에서 특정 IP를 차단하면, 제 블로그로의 접근은 막히지만 국내의 다른 블로그에 대한 공격은 계속이루어질 것이 분명합니다. 이런 스팸 IP를 국내로 들어오지 못하도록 차단하는 방법이 필요할 것 같습니다.
아, 그리고 참고로 방명록에 스팸 댓글 공격을 받은 경우에는 IP차단 기능으로는 '차단'이 안 되는 모양입니다. 비슷한 피해를 당한 블로거들이 포스팅 한 글을 읽어보니 방명록을 공격 받은 경우에는 관리자 모드에서 기타설정 - 공개정책으로 가셔서 방명록 작성을 '로그인 사용자'만 할 수 있도록 바꿔야 한답니다.
<추가 사항>
티스토리에서 스팸 댓글에 대한 대책이 마련되었다고 합니다. 8월 11일 13시에 다음과 같이 공지하였습니다.
티스토리 측에서는 다음과 같은 대응 방안을 내놓았습니다.
1. 시스템적으로 추가적으로 스팸이 더이상 달리지 못하도록 처리 및 방어를 하고 있으며,
2. 지속적으로 패턴 변경을 예상하여 티스토리 개발팀에서 직접 모니터링을 진행하고 있으며,
3. 해당 패턴에 대해 입력된 스팸 댓글들을 삭제 처리하고 있습니다.
티스토리에서 스팸 댓글에 대한 대책이 마련되었다고 합니다. 8월 11일 13시에 다음과 같이 공지하였습니다.
티스토리 측에서는 다음과 같은 대응 방안을 내놓았습니다.
1. 시스템적으로 추가적으로 스팸이 더이상 달리지 못하도록 처리 및 방어를 하고 있으며,
2. 지속적으로 패턴 변경을 예상하여 티스토리 개발팀에서 직접 모니터링을 진행하고 있으며,
3. 해당 패턴에 대해 입력된 스팸 댓글들을 삭제 처리하고 있습니다.
아울러, "스팸을 차단하기 위해서 지속적으로 노력하고 있으나, 이번 스팸 공격으로 불편을 느끼셨을 모든 분들께 죄송한 사과의 말씀"을 전하며, 공지가 늦어진 점에 대해서도 사과를 하였더군요. "앞으로도 다양하고 새로운 스팸이 들어오더라도 빠른 시일 내에 처리할 수 있도록" 하겠다는 약속도 하였습니다.
참고 하시기 바랍니다.
참고 하시기 바랍니다.
