아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
http://www.tattertools.com/ko/bbs/view. … mp;no=5704
위의 링크는 EAS가 방어중인 블로그임에도 불구하고....
스팸 트랙백의 저글링 무한 개떼 Rush에 당하여....
웹호스팅 서버가 죽어버려, 사용중이던 호스팅에서 떨려났었다는 눈물어린 사연입니다......... 
실제로 현재 EAS 메카니즘 상으로는 스팸 개떼가 몰려오면 결국 서버에 가해지는 부하는 상당합니다... 
.htaccess 자체에 deny 사항을 추가해서 저글링 개떼의 러시를 막을 임시 해자를 만드는 방법은 없을까요?????
(솔직히 저처럼 자체 서버를 이용중인 경우가 아니라면 누구나 직면할 수 있는 상황입니다.... 특히나 티스토리에서라면 티스토리 서비스 자체가 붕괴될 수 있는 아햏햏한 상황이라는....ㅡㅡ)
http://lunamoth.biz/1891 , http://lunamoth.biz/1894 이런 경우가 아닐까 싶었은데, 클래식이 아니라 1.0 쓰고 계시더군요... DB 부하 급증이라... 1.0 에서도 스팸으로 인한 트래픽 폭증이 가능하다는 얘기일까요...
루모씨 처럼 http://cl1p.net/htaccess0924 수작업 하기에는 무리일테고;; bad behavior 식의 차단이 방법일 듯 싶습니다.
http://forum.tattertools.com/ko/viewtopic.php?id=487
http://forum.tattertools.com/ko/viewtopic.php?id=695
http://forum.tattertools.com/ko/viewtopic.php?id=849
lunamoth (2006-09-24 23:44:48)에 의해 마지막으로 수정
스팸이 달리지는 않아도 DoS 공격 식으로 한꺼번에 많이 들어온다면 어쩔 수가 없는 상황입니다. 기본적으로 EAS 플러그인이 호출되기까지 필요한 태터툴즈 소스코드 구조를 생각해본다면...-_-;; (플러그인 사용을 위한 DB 조회부터 시작해서...)
어쩌면 EAS를 코어에 내장해서 코멘트 전송 발생시 가장 먼저 처리하도록 하는 특단의 방법을 써야 할지도 모르겠습니다. (DB나 설정을 읽어오기도 전에요.)
EAS 정식서비스가 시작된다면 코어로 들어가는 방법도 생각해 볼 수 있겠지요. 아직은 베타이기 때문에 취할 수 밖에 없는 구조라고 생각하구요..
현재 구조상으로 EAS 로 Query 가 가기 전까지 거쳐야 하는 단계에서 어느정도 부하가 발생할 수는 있다고 생각합니다만, 서버관리자가 좀 더 신경을 쓰면 충분히 커버 가능한 수준입니다. 만약 그 정도로 치명적인 부하를 유발하는거였다면 애초에 겐도님께서 내놓으실리도 없거니와, 대형 호스팅 업체는 한 서버에서 태터툴즈를 쓰는 유저가 한둘이 아닐텐데 여태 아무말이 없을리 없죠. 스팸 트랙백 러시 정도에 서버가 뻗어버릴 정도라면 관리가 허술한 서버라고밖에;;
그 외에도 '방어'라는 소극적인 대처 외에 뭔가 '공격'할 수 있는게 없을까 하고 골똘히 생각하고 있습니다. 제 블로그에 스팸 달면 아주 줄신고를 하려고 이를 갈고 기다리고 있는데 안오는군요. 이메일 스팸도 이제 한두달 정도만 있으면 유예기간도 지나니, 싸그리 신고해버릴겁니다. 아주 스팸이라면 치가 떨립니다. 무한 스팸 트랙백으로 인한 서버 장애가 발생했다면 정보통신진흥...뭐시기에 관련된 법에서 형사처벌 대상으로 규정하고 있으니 처벌은 얼마든지 될텐데.. 근데 해외소재의, 외국인이 보내는 광고를 어떻게 때려잡아야 좋을지 모르겠어요. 강력범죄면 수사협조니 뭐니 해서 크게 갈텐데, 이건 너무 경미해서...;
현재 구조상으로 EAS 로 Query 가 가기 전까지 거쳐야 하는 단계에서 어느정도 부하가 발생할 수는 있다고 생각합니다만, 서버관리자가 좀 더 신경을 쓰면 충분히 커버 가능한 수준입니다. 만약 그 정도로 치명적인 부하를 유발하는거였다면 애초에 겐도님께서 내놓으실리도 없거니와, 대형 호스팅 업체는 한 서버에서 태터툴즈를 쓰는 유저가 한둘이 아닐텐데 여태 아무말이 없을리 없죠. 스팸 트랙백 러시 정도에 서버가 뻗어버릴 정도라면 관리가 허술한 서버라고밖에;;
꼭 그렇지는 않습니다. 예전 수정 블로그의 경우 리퍼러 스팸에 의해 여러 서버를 뻗게 한 적이 있고 이 문제는 아침놀님과 토끼군님도 경험하셨을 겁니다. 스패머는 매우 많고 그들의 공격은 우연히 DDOS가 되는 경우도 있습니다.
laziel 작성:현재 구조상으로 EAS 로 Query 가 가기 전까지 거쳐야 하는 단계에서 어느정도 부하가 발생할 수는 있다고 생각합니다만, 서버관리자가 좀 더 신경을 쓰면 충분히 커버 가능한 수준입니다. 만약 그 정도로 치명적인 부하를 유발하는거였다면 애초에 겐도님께서 내놓으실리도 없거니와, 대형 호스팅 업체는 한 서버에서 태터툴즈를 쓰는 유저가 한둘이 아닐텐데 여태 아무말이 없을리 없죠. 스팸 트랙백 러시 정도에 서버가 뻗어버릴 정도라면 관리가 허술한 서버라고밖에;;
꼭 그렇지는 않습니다. 예전 수정 블로그의 경우 리퍼러 스팸에 의해 여러 서버를 뻗게 한 적이 있고 이 문제는 아침놀님과 토끼군님도 경험하셨을 겁니다. 스패머는 매우 많고 그들의 공격은 우연히 DDOS가 되는 경우도 있습니다.
제가 저 답을 달은것이 어느덧 3개월 가까이 전의 이야기로군요.
지금은 최근의 스팸 트랙백 러시를 통해 이러한 스팸 세례가 DoS 공격에 준할 수 있다는 것을 알고 있습니다 
그래서 EAS 도 그 사이 많이 강화되었구요. 하지만 이건 맨 처음 건더기님처럼 EAS 메카니즘을 탓할 사안은 아니라고 봅니다.
CN 작성:laziel 작성:현재 구조상으로 EAS 로 Query 가 가기 전까지 거쳐야 하는 단계에서 어느정도 부하가 발생할 수는 있다고 생각합니다만, 서버관리자가 좀 더 신경을 쓰면 충분히 커버 가능한 수준입니다. 만약 그 정도로 치명적인 부하를 유발하는거였다면 애초에 겐도님께서 내놓으실리도 없거니와, 대형 호스팅 업체는 한 서버에서 태터툴즈를 쓰는 유저가 한둘이 아닐텐데 여태 아무말이 없을리 없죠. 스팸 트랙백 러시 정도에 서버가 뻗어버릴 정도라면 관리가 허술한 서버라고밖에;;
꼭 그렇지는 않습니다. 예전 수정 블로그의 경우 리퍼러 스팸에 의해 여러 서버를 뻗게 한 적이 있고 이 문제는 아침놀님과 토끼군님도 경험하셨을 겁니다. 스패머는 매우 많고 그들의 공격은 우연히 DDOS가 되는 경우도 있습니다.
제가 저 답을 달은것이 어느덧 3개월 가까이 전의 이야기로군요.
지금은 최근의 스팸 트랙백 러시를 통해 이러한 스팸 세례가 DoS 공격에 준할 수 있다는 것을 알고 있습니다
그래서 EAS 도 그 사이 많이 강화되었구요. 하지만 이건 맨 처음 건더기님처럼 EAS 메카니즘을 탓할 사안은 아니라고 봅니다.
akismet도 갈수록 뚫리는 횟수가 늘어나고 다시 방어하는 횟수가 늘어나더군요. EAS의 사정도 비슷하겠지요? 스패머와의 싸움은 매우 어려운 싸움인 것 같습니다.
요즘은 웹호스팅 측에서 자체적으로 IP 를 차단하기도 하는것 같더군요. 덕택에 애먼 피드버너측 IP 가 차단돼서 고생했었네요;;
니들웍스