abam* 날려주셔요.

세벌의 이미지

최근 글 보니 누군가가 자동으로 아이디 계속 만들면서 스팸 올리는 듯.

세이군의 이미지

삭제처리하였습니다.

세벌의 이미지

수고 많으십니다. 이번엔 bamwar로 시작하는 아이디로 스팸이 잔뜩. 우분투커뮤니티에도 비슷한 스팸이... 스팸방지정책을 스패머들은 어떻게 피해서 가는 걸까요? -.-

김정균의 이미지

이번 공격은 스팸 발송 업체에서 하고 있는 것 같네요.

일단, 데이터 수집을 위해서 소극적인 방어를 하고 있는데, 방어에 따라 유동적으로 피해서 접근하는 것으로 보아서는 bot이 판단하는 경우는 아닌 듯 싶네요. (동작은 bot이 하겠지만, 조건을 변경하는건 사람이 보면서 하는 듯..)

그리고 데이터 수집 결과로는 특정 ISP의 IP들을 광범위하게 사용하는 것으로 보아서는, zombie PC를 이용해서 등록한다기 보다는, 계약을 맺고 사용하는 것으로 보이고, 조건을 그때 그때 바꿔가면서 등록하는 것으로 보아서는 bot 동작이 실패를 하면, 조건을 수정해 주는 것으로 보입니다.

drupal 관리툴(유저별 일괄삭제, IP별 일괄 삭제 등등)을 별도로 만들어 놓아서 이런 대응은 확실히 예전보다 쉽게 대응이 되기는 하네요.