아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
가능한 지는 모르겠습니다만 -_-;
블로그마다 또는 포스팅을 생성할 때마다 뭔가 랜덤한 코드를 만드는 겁니다. =2bejf#skjf!l34pgk?
어떤 사람이 블로그에 방문해서 어떤 포스팅에 댓글을 달고 확인 버튼을 누르면 랜덤한 코드를 호출해 와서
댓글의 뒤에 =2bejf#skjf!l34pgk? 을 붙이면서 댓글이 들어갑니다.
예를 들자면 '재미있네요. 퍼갑니다^0^=2bejf#skjf!l34pgk?'
댓글이 입력되면 뒤에 붙은 랜덤 코드를 확인후 일치하면 댓글로 올라가고 일치하지 않으면 휴지통으로 직행
일일이 방문해서 넣은 스팸은 집단지성으로 커버를... -_-;;
아니면 워프의 어떤 플러그인은 댓글을 5초 이내로 작성하면 막히는 그런 플러그인도 본 거 같은데 이것도 나름대로
괜찮은 거 같습니다.
스팸 로봇이 어떤 식으로 스팸 댓글, 트랙백을 남기는 건지 참 궁금합니다. ;;;
일부 스팸의 경우 DOM Access를 하는 것으로 보입니다. 즉 IE 띠워놓고 사람이 입력하는 작업을 그대로 따라하는 방식입니다. AJAX로 도배하고 난리를 쳐도 뚫리는 것이 이런 이유더군요.
시간 계산의 경우.. Slow Attack이라는 전문용어(?)를 쓰기도 하는데. 사람이 하는 것도 아니고 프로그램이다 보니 몇분에 한번이고 그와중에 내용도 다르게 올리고 있답니다. ㅠ.ㅠ
기술적으로 웹브라우저를 만들어서 스팸 기능을 탑재해도 되고 Firefox 소스를 받아서 변형(?)해서 스팸 로봇을 만들 수도 있겠죠.
따라서 현재의 기술로 어려운 방법을 택하는 수밖에 없는데, 그중 하나가 captcha와 같이 이미지로 글씨를 써서 그걸 사람이 읽어서 입력하게 하는 거죠. (이미 논의가 되었던 바 있지만...) 이것도 약간의 이미지 프로세싱을 거치면 추출해낼 수 있기 때문에 상당히 잘 꼬아서 만들어야 한다고 들었습니다.
따라서 현재의 기술로 어려운 방법을 택하는 수밖에 없는데, 그중 하나가 captcha와 같이 이미지로 글씨를 써서 그걸 사람이 읽어서 입력하게 하는 거죠. (이미 논의가 되었던 바 있지만...) 이것도 약간의 이미지 프로세싱을 거치면 추출해낼 수 있기 때문에 상당히 잘 꼬아서 만들어야 한다고 들었습니다.
어떤 종류는 저도 틀려요 ㄱ-.
따라서 현재의 기술로 어려운 방법을 택하는 수밖에 없는데, 그중 하나가 captcha와 같이 이미지로 글씨를 써서 그걸 사람이 읽어서 입력하게 하는 거죠. (이미 논의가 되었던 바 있지만...) 이것도 약간의 이미지 프로세싱을 거치면 추출해낼 수 있기 때문에 상당히 잘 꼬아서 만들어야 한다고 들었습니다.
그래요? 흑백 투 톤으로 만들었는데...:( 며칠 내에 또 뚫리겠구나아...
daybreaker 작성:따라서 현재의 기술로 어려운 방법을 택하는 수밖에 없는데, 그중 하나가 captcha와 같이 이미지로 글씨를 써서 그걸 사람이 읽어서 입력하게 하는 거죠. (이미 논의가 되었던 바 있지만...) 이것도 약간의 이미지 프로세싱을 거치면 추출해낼 수 있기 때문에 상당히 잘 꼬아서 만들어야 한다고 들었습니다.
어떤 종류는 저도 틀려요 ㄱ-.
captcha의 경우는 시각장애인들의 웹접근성을 막게 되고 스팸 제어에서도 daybreaker님이 지적한 것처럼 기술력에 따라 충분히 해독이 가능하기 때문에 개인적으로는 별로 선호하지 않는 방법입니다.. 게다가 gendoh님처럼 저도 틀리는 경우도 많구요.. ^^;
뭔가 신선하면서도 획기적인 방법을 찾으면 좋겠는데.. 역시 창과 방패의 싸움인 것 같네요.. (스패머들을 24시간 풀 알바로 고용하는 것은 어떨까요?? 
)
지난 3일간의 기록입니다. 태터 0.9x 을 대상으로 잡고 집중공략;하고 있다는 느낌이 들더군요;; 전용 프로그램 이라도 만든듯 
lunamoth (2006-06-13 18:18:04)에 의해 마지막으로 수정
gendoh 작성:daybreaker 작성:따라서 현재의 기술로 어려운 방법을 택하는 수밖에 없는데, 그중 하나가 captcha와 같이 이미지로 글씨를 써서 그걸 사람이 읽어서 입력하게 하는 거죠. (이미 논의가 되었던 바 있지만...) 이것도 약간의 이미지 프로세싱을 거치면 추출해낼 수 있기 때문에 상당히 잘 꼬아서 만들어야 한다고 들었습니다.
어떤 종류는 저도 틀려요 ㄱ-.
captcha의 경우는 시각장애인들의 웹접근성을 막게 되고 스팸 제어에서도 daybreaker님이 지적한 것처럼 기술력에 따라 충분히 해독이 가능하기 때문에 개인적으로는 별로 선호하지 않는 방법입니다.. 게다가 gendoh님처럼 저도 틀리는 경우도 많구요.. ^^;
뭔가 신선하면서도 획기적인 방법을 찾으면 좋겠는데.. 역시 창과 방패의 싸움인 것 같네요.. (스패머들을 24시간 풀 알바로 고용하는 것은 어떨까요??
저도 별로 좋아하지는 않는데, 스팸을 지우다 지우다 포기하고 DB를 아예 empty했다는 글이나, 스팸 때문에 태터툴즈를 떠난다를 글을 보고 있으려니 원론적 입장만 고수할 때가 아니라는 생각이 들어 만들었습니다. 그리 잘 만든 것은 아니지만... 조금 있으면 좋은 거 나오니 좀 기다려라... 그랬더니 막상 그 좋은 거 나왔더니 다 떠난 후라면 어쩌겠어요...:( EAS 작업이 지연되고 있는 것은 사실이고, 그 사이 스팸에 시달릴 유저 생각을 한다면, 임시방편이나마 제공해야겠다는 생각이 들었습니다.
http://img72.imageshack.us/img72/466/spamwar6ee.png
지난 3일간의 기록입니다. 태터 0.9x 을 대상으로 잡고 집중공략;하고 있다는 느낌이 들더군요;; 전용 프로그램 이라도 만든듯
그런데 기본적으로 태터 0.9x는 스팸함 기능이 없기 때문에 여러 안티스팸 방식을 도입하기가 좀 그렇더군요. 이건 지금의 1.0.5도 마찬가지군요.
맥퓨처 작성:gendoh 작성:어떤 종류는 저도 틀려요 ㄱ-.
captcha의 경우는 시각장애인들의 웹접근성을 막게 되고 스팸 제어에서도 daybreaker님이 지적한 것처럼 기술력에 따라 충분히 해독이 가능하기 때문에 개인적으로는 별로 선호하지 않는 방법입니다.. 게다가 gendoh님처럼 저도 틀리는 경우도 많구요.. ^^;
뭔가 신선하면서도 획기적인 방법을 찾으면 좋겠는데.. 역시 창과 방패의 싸움인 것 같네요.. (스패머들을 24시간 풀 알바로 고용하는 것은 어떨까요??저도 별로 좋아하지는 않는데, 스팸을 지우다 지우다 포기하고 DB를 아예 empty했다는 글이나, 스팸 때문에 태터툴즈를 떠난다를 글을 보고 있으려니 원론적 입장만 고수할 때가 아니라는 생각이 들어 만들었습니다. 그리 잘 만든 것은 아니지만... 조금 있으면 좋은 거 나오니 좀 기다려라... 그랬더니 막상 그 좋은 거 나왔더니 다 떠난 후라면 어쩌겠어요...:( EAS 작업이 지연되고 있는 것은 사실이고, 그 사이 스팸에 시달릴 유저 생각을 한다면, 임시방편이나마 제공해야겠다는 생각이 들었습니다.
captcha가 임시방편으로 효용이 있다고 생각합니다. 다만 eas 등이 나온 후에도 사람들이 이미 설치한 captcha를 없애지는 않을 것 같아서 그건 조금 아쉽습니다.
captcha가 임시방편으로 효용이 있다고 생각합니다. 다만 eas 등이 나온 후에도 사람들이 이미 설치한 captcha를 없애지는 않을 것 같아서 그건 조금 아쉽습니다.
장담컨대, EAS만 쓸만하다면 전부 없앨 걸요? 기능상 치명적인 단점이 있거든요.:D 이건 그야말로 스팸에 시달리다 시달리다 더는 못 참는 분들을 위한 플러그인입니다. 기능상 단점은 태터홈에 올린 글을 참고하세요.
danew 작성:captcha가 임시방편으로 효용이 있다고 생각합니다. 다만 eas 등이 나온 후에도 사람들이 이미 설치한 captcha를 없애지는 않을 것 같아서 그건 조금 아쉽습니다.
장담컨대, EAS만 쓸만하다면 전부 없앨 걸요? 기능상 치명적인 단점이 있거든요.:D 이건 그야말로 스팸에 시달리다 시달리다 더는 못 참는 분들을 위한 플러그인입니다. 기능상 단점은 태터홈에 올린 글을 참고하세요.
그게... 요즘 0.9x 버전 사용자수를 보고 느낀 건데, 대단히 보수적인 (관심이 없거나, 유지보수를 매우 어려워하거나, 어지간해서는 굳이 손대고 싶어하지 않는) 사용자들이 생각보다 훨씬 많더군요. 절대적인 수로 보면 적은 수가 되겠지만요. 0.961 뿐만 아니라 0.95 사용자도 많았고 심지어는 0.93 유저도 있는 것을 보았습니다. 최근 스팸이 커다란 문제가 되면서야 비로소 사용중인 도구에 관심을 갖게 되신 분들이지요.
제가 말한 '사람들'은 그런 분들입니다. 플러그인 설치와 유지보수에 별 수고를 느끼지 못하시는 분들이야 CAPTCHA를 쓰다가도 주저없이 EAS로 바꾸시겠지만, 아주 큰 문제가 생겼을 때가 아니고서는 유지보수에 관심을 갖지 않는 분들께선 일단 CAPTCHA가 스팸차단을 잘 해내기 시작하면 이후에는 다시 스팸차단솔루션에 관심을 갖거나 혹은 굳이 손을 대어 EAS로 바꾸는 일 없이 그대로 머무르시는 경우가 많을 겁니다. graphittie님께서 말씀하시는 불편함은 그것이 불완전한 구현임을 알지 못하는 분들께는 스팸을 막기 위해서는 어쩔 수 없이 감수해야 하는 (원래 그러한) 불편으로 받아들여질 가능성이 높을 것 같습니다.
이상한 이야기 같습니다만 그런 생각이 들어서 문득 적어본 가벼운 감상이었습니다.
danew (2006-06-14 00:59:35)에 의해 마지막으로 수정
접속하는 시간대를 암호화해서 url의 뒷부분에 붙이는 건 어떨까요?
그러니까 접속할 때마다 일정 인자가 계속 바뀔 수밖에 없도록 하는거죠. 물론 url의 앞부분은 공통적으로 사용하게 될테니까 그 부분만으로 접속은 허용하고....
그러나 아주 오래전에 생성한 url은 댓글쓰기랑 트랙백 기능만 막아버리면 안 될까요? (그들이 DB를 한번 수집해서 구축한 다음 계속 그 주소로만 돌린다면 효과가 있지 않을까 생각합니다만.....) ---- 접속한 뒤 한번도 끊어지지 않은 url만 사용한 창에서만 댓글을 달도록 한다면....
또 접속한 뒤 일정시간이 지나지 않으면 댓글을 달 수 없는 플러그인을 만들면 좀 나아지지 않을까요??
제가 스패머의 프로그램을 잘 모르는 상태에서 그냥 대충 해본 생각이었습니다. ^^
(그나저나 tistory에서 로그인만 하는 버튼같은 것을 만들어 주셨으면 합니다. 로그인하려고 admin 버튼 누르는것이 좀 불편하네요. ^^;)
니들웍스