태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

오늘 아침... 블로그에 접속해보니 평소에 어쩌다가 한번 달리는 댓글이 무지막지하게 달려 있다는걸 발견 했습니다.
'어라.. 무슨 일이지? 논란거리를 일으킬만한 포스팅도 없고.. 유저들 끼리 논쟁할리는 없는데....'라고 생각하고
댓글을 하나 보았더니.... 이게 무슨 말인가요..

'우수한 일! 감사!'

WMI관련 포스팅에 등록된 댓글을 처음 봤습니다.
우어... 이름도 영어고 우리나라 사람 같지 않은 어투!
'외국인이 포스팅 보고 댓글을?!' 이라고 순간 어의없는 착각을 했습니다.

그도 그럴것이 Whos 배너 달면 maps라는 기능이 있는데 최근에 해외에서 접속 했다고 표시가 된 걸 몇개
본적이 있었습니다. 아래와 같이 지도에 표시가 되지요.

사용자 삽입 이미지
한국어로 된 포스트니까 해외에 나가있는 한국인들이 들어 왔겠지라고 생각했는데
희안 얄굿은 이름과 번역기를 돌린것 같은 어설픈 문장... 어찌 야리꾸리한 냄새가 폴폴 납니다.

'중대한 위치 축하! 경이롭 위치!'
'친구는 너의 위치의 현재 팬이 되었다!'
'우수한 일! 감사!'
..... 등등등..

해서... 누굴까 하고 이름에 마우스를 올려보니 웹 사이트 링크 주소가 뜹니다.

상태바의 주소 중에서 wet girl 이라는 단어가 눈에 보입니다.

......... 축축한 여자 ??

사이트 주소에서 뒷동네 느낌이 나네요. 가만히 보니 이름도 이상하군요. 이름이 이름이 아닌 듯..

일단 의심이 되어서 링크를 눌러보지는 않았습니다. 괜히 무한 팝업창과 찌질이 스크립트를 보고 싶진 않으니까요.

그런데.. 이런식의 댓글이 한두개가 아니란 말입니다. 하나하나 다 지우려면 힘들고..한번에 지우려고
관리자 모드로 들어와서 댓글 목록을 확인하였더니.... 이런식의 댓글의 80여개가 달려 있습니다.
필터링에 미리 걸러서 휴지통에 쳐박힌 댓글이 더 많이 있었네요...
비슷한건데 어떤거는 골라내고 어떤거는 통과한다? 일단 이 문제는 넘어가도록 하고요..


사용자 삽입 이미지


결국 해당 사이트에 접속은 하지 않고 몽땅 지워버렸습니다. 혹시나 다른분이 클릭하고 들어 가실까봐
냉큼 지워버리긴 했는데.. 뻔하지만 조금은 궁금하군요.

근데 그냥 넘겨버릴 문제 같지가 않네요.

영문을 번역기로 한글화 시킨후 IP는 매번 다르게 비슷한 류의 댓글을 각각의 포스팅에 달아 버린다?

사람이 일일이 노가다로 할 수 없는 작업 같습니다. 봇을 이용한거 같은데 기능이 막강하군요.
혹시.. 티스토리에 대대적인 공습을 가한 것일까요..??
티스토리내에서 자체적으로 집고 넘어가야 할 문제 같습니다.

---------------------------------------------------------------------------------------------------

텍스트큐브에서 아래와 같은 코드 패치를 내놓았다고 하네요.

if (preg_match('@http://[^/]*(hot|wet)[^/]*(women|girl)[^/]*2008[^/]*(com|net)@',$url) > 0) return false;

사용법은 아래의 링크를 따라가시면 보실 수 있습니다. 제 트랙백에도 걸려 있군요.
http://notice.textcube.org/ko/98

허나... 저는 적용하지 않을 생각입니다. 따로 플러그인 업데이트를 한다고 했으니까요.
코드를 보면 아시겠지만 hot,wet,woemn,girl 을 포함한 단어만 필터링 하는 간단 긴급패치니까 말이죠.
필터링에 단어를 등록할 필요없이 소스변경 만으로 편리하게 하라고 내 놓은 듯 하지만
소스 분석이 안 되는 사람들에게 쉬운일 같지는 않군요. 저는 귀찮아서 안 합니다만... ㅡㅡ;;;

또한. 이번 공격으로 비춰 봤을 때 똑같은 방법으로 다시 시도 할 것 같지는 않습니다.(할랑가 -_-;;)
URL명이야 얼마든지 다른 단어가 들어 갈 수 있고 리다이렉션은 식은죽 먹기 아닐까요.

그러면 스팸댓글을 해결하는 방법은? 제 생각으로는...

없습니다.

방어보다는 공격하는 쪽이 더욱 유리하기 마련이니까요.
방어는 예측을 해서 미리 손을 써 두는 것이지만 공격은 안 되면 다른 방법으로 공격하면 그만이니까요.
모든 단어를 차단 할 수는 없기에 어떠한 식으로 든지 공격이 가능한 것 같습니다.

테터툴즈나 티스토리,텍스트큐브 개발자한테 왜 못 막냐고 항의하고 닥달할 일이 아닙니다.

예를들어 보죠.
요즘 온라인 게임에 보면 개념은 안드로메다로 장기 패키지 투어 보낸 사람들이 한두명이 아니지요?
그래서.. 국내 온라인 게임은 대부분 대화에 필터링을 적용해 놓았습니다.
주로 쓰는 욕들을 리스트로 만들어서 해당 단어가 검색되면 당구장 표시(※)로 대처를 하지요.혹은 다른 문자.

근데? 그렇게 한다고 사람들이 안 씁디까? 어떻게 필터링 하는 지를 알았다면 다른 방법을 구사하지요.
씨발의 경우를 봅시다. 당연히 씨발이라고 쓰면 ※※ 이렇게 나오겠지요.
씨.발 이나 씨1발 이렇게 쓰더군요 ㅡㅡ.. 이러면 자연스럽게 노출이 됩니다.
좋습니다. 그럼 위에 두개 다 필터링에 또 적용했다고 칩시다. 그럼 씨..발 이나 씨111발.. 씨a발 등등등등..
방법은 무수히 많습니다. 중간에 어떤 문자가 들어가든 사람들은 그 뜻을 알아차리니까 말이죠.
(여담이지만.. '안녕세하요?' 이런식으로 중간에 바꾸어도 사람들은 눈치채지 못 하고 정상적으로 읽는 다는군요.)
그렇다고 채팅을 차단할 수도 없는 노릇이지요?

모든것이 그렇습니다. 선과 악이 싸우면 악이 더 유리하다는 것을....
지금 이래저래 사회돌아가는 것을 보십시오. 왠지 악이 더 유리한 것 같지 않나요?

어쨌거나.. 번역기 스타일의 양키 스팸 댓글.. 지속적으로 공격을 가한다면 골치 아프겠는걸요..
수수방관 할 수도 없는 노릇이고... 개발자님들... 수고가 많으십니다!!!!!!! 막막하시겠지만... 화이팅 ^-^

  1. 하늘다래 2008.03.13 09:33 신고

    오늘 같은 종류의 외제 스팸에 당하신 분들이 참 많네요^^;;;

  2. w0rm9 2008.03.13 09:52 신고

    저도 당했어요ㅠ.ㅠ;
    티스토리 다 당한거 같아요.
    댓글 창도 약간 버벅이는게..
    아직도 공격이 유효한듯 하네요.

    • 강멍멍이 Keiz 2008.03.13 10:04 신고

      음... 좀 버벅이는 느낌이 있긴 있네요.
      간밤에 치고 빠진 줄 알았는데.. 아직도 공격 중인가요?
      큰일이군요 =ㅅ=;; 이러다가 서버 뻗는건?!

+ Recent posts