EAS 13

텍스트큐브닷컴, 자동승인 기능의 비밀

17일자 업데이트중에 잠수함 패치 하나. 관리자에서 환경설정->글작성중. UI적으로 좀 수정해야 되나란 생각도 들지만 그건 나중으로 하고, 저 기능을 사용하게 되면 일일이 승인 버튼을 눌러줘야 한다는 귀차니즘이 생기지만, 한번 승인된 사용자는 단순히 자동 승인이 될 뿐만이 아니라 필터링이나 심지어 스팸체크도 통과할 수 있다! 가끔 EAS에 자신의 애인이 차단당했다고 연애 전선에 문제가 생길뻔 했다는 클레임도 들어오기에 만든 야심적인(?) 기능. 환경설정->필터부분에 이상한 것이 생겼으니 저기서 목록을 관리할 수 있다. 화이트리스트는 Exact Match 즉 대소문자도 맞아야 하고 토씨 하나도 틀림없이 입력하였을 때만 적용된다. 홈페이지 주소로 검사하나 만약 로그인 된 사용자의 경우 사용자의 ID로 먼저 ..

신종스팸

비밀댓글로 신기한 스팸을 받았는데 메가패스의 주소오타 잡아서 검색결과 보여주기 신공 + 다음 까페 검색 결과 + 어디론가 홈페이지 연결 이라는 매우 복잡한 매커니즘을 이용한건데... 아직 이해가 안되서 처리를 못하겠;;;; ~~~~~~~ 예들아... 원더걸스 소희 팬클럽 홈피 연결하는 장난 치다가 하필 나에게 걸리면 아예 원더걸스가 차단되는 수가 있느니라;;;;;

그분이 오셨습니다. 번역기 스팸

번역기 스팸. 그분이 오셨습니다. 몇일전 부터 테스트 하는 조짐이 보여서 작업 가능한 노트북(MBP)도 헉헉 거리면서 들고 다니고 있었고 오늘은 왠지 모를 이유로 커피도 사고 약간 늦게까지 책보면서 데굴거리고 있었는데 새벽 2~3시쯤 무참히 폭격 하셨군요. 이 스패머는 대체 수입이 얼말까요? 차단된 도메인만 수백개에 달할 것 같습니다. ip를 봐도 치밀하게 준비해 왔습니다. 왠지 고급차.. 아니 비행기 몰고 놀러다닐 것 같네요. 우선 아침에 일어나셨을 때 블로그를 뒤덮고 있을 번역스팸에 대해 죄송하단 말씀 부터 드려야 할 것 같습니다. 아직 제가 부족하여 이런 상황을 만든 것 같습니다. 더불어 현재 EAS가 상당히 민감해진 상황이므로 혹 댓글이나 트랙백이 차단되는 분이 계시면 eolin@eolin.com..

성탄특집 EAS 대사면

1. EAS 대사면 Control-C Control-V(CCCV) 즉 복사댓글로 성탄메시지 적다가 EAS에 걸리신 분들은 현재 거의다 제한을 풀었습니다. 혹 아직도 차단 당하시는 분들은 eolin@eolin.com으로 메일주세요. 2. 휴지통 검색 팁 휴지통에서 "성탄", "크리스마스"로 검색해서 차단당한 메시지가 혹시 있나 확인해 봐 주는 센스. PS. 수백명쯤 차단당했을 거 같았었는데 실제로는 몇명 안됩니다. CCCV보단 정성스레 메시지를 남기는 아름다운 문화를 만듭시다~ PS2. 명절때마다 으례히 하는 작업. 자동화 시키기엔 아직;;;;;

EAS의 한계

http://unjena.com/285 : 하소연의 글 문제의 글 : http://unjena.com/278 이름하여 맞트랙백놀이 결론부터 말하자면 현재 EAS에는 스팸과 이것을 구분할 수 있는 로직은 구현되지 않았습니다. EAS 정식버전에 이와 관련된 로직이 구현될지도 미지수입니다. 상당히 어려운 네트워크 모델링이 필요하거든요. 누군가를 믿는 다는 것은 상당히 어려운 일입니다. 더구나 누군가가 의심이 상당히 들지만 그것을 믿어 주려면 부모자식간에도 힘들다는 신뢰가 필요한거죠. 신뢰 네트웍을 만드는 상황에서 나쁜짓을 허용해 주는 시스템을 만드는 것은 자칫 친구 보증섰다가 망하는 것처럼 조금의 실수라도 생기면 이 나쁜 스패머들이 거길 파고들 것이 뻔하니. ㅠ.ㅠ 우선 http://unjena.com 의 H..

카테고리 없음 2006.12.30

EAS 관련 스팸 트랙백

EAS 응답속도를 높혀 줬더니 이놈들이 더 높은 Ratio로 보내는군요. EAS 서버의 로드도 로드지만 블로그 서버가 죽어납니다. @.@; 현 시점에서 스팸 트랙백이 과도하게 걸리시는 분들은 kokooom.com을 필터에 등록해 보시기 바랍니다. 이놈들은 스팸이 아니라 DoS(Denial of Service)를 하는군요. 이미 몇몇 블로거 분들은 서버 관리자에게 연락이 와서 DoS 공격 대처법으로 스팸을 막고 있었습니다. 저도 몇시간에 1~2천건은 우습군요. 저의 블로그는 EAS 품질 측정 때문에 필터링을 걸지 않습니다. 가끔 손으로 스팸 트랙백 정리하다 정상적인 트랙백도 지우는 경우가 있으니 미리 양해를;;;

EAS 개조하기

지금 좀 댓글 다는게 빨라졌나요? 저녁먹기 직전에 최종 코드 적용하고 상황을 지켜 보고 있습니다. 우선적으론 댓글이나 트랙백이 잘 되어야 하고 더불어 스팸도 잘 막아야 할텐데요. 오늘도 밤 늦게까지 모니터링입니다. @.@; EAS를 오늘 개조를 하면서 재미있었던 것은 속도 개선을 하면 할수록 서버 로드가 올라가서 한때는 vi로 파일 하나 편집하는데도 몇분이 소요되곤 했습니다. 머리를 쥐어 짜고 몇웅큼의 머리카락을 뽑고 나니 현재는 적당히 편안한 상태입니다. 일단 현상태로 연말까지는 버틸 수 있을 것 같긴 합니다. 반대로 11월달에 폭증한 스팸때문에 최근 현상이 발생했고 따라서 지금의 이 안도도 내일 바로 깨질지도 모릅니다. 신규장비도 준비중이고 코드도 재작성 준비를 하고 있습니다. 부디 늦지 않게 교체가..

DDoS of Spam

하루 50만건. EAS에 보고된 11월 20일에 온 스팸 개수입니다. 분당 대량 350건. 저도 대략 이틀동안 만건 정도의 트랙백을 받았습니다. 여기 블로그나 직전에 사용하던 블로그에 줄줄이 스팸들이 달리고 있습니다. EAS가 막아내는 양도 엄청나지만 흘려지는 양도 이제는 무시하기 어려운 정도군요. 유명 블로거들은 스팸 크롤러의 접근만으로도 거의DoS를 당하는 수준이랍니다. 이런 상황이라면 제 2의 인터넷 대란처럼 연말쯤에 블로그 대란이 우려되기도 합니다. 어제 만난 친구중 한명도 저에게 스팸 하소연을 하면서 버럭 화를 내더군요. 반성하는 바입니다. 스패머들이 반격을 해왔으니, EAS도 반격을 해야 겠죠?

Variation of "Viagra"

http://search.naver.com/search.naver?where=nexearch&query=viyagra&frm=t1&sm=top_hty 기계는 알 수 없는 Viyagra지만 사람은 알아서 오타 수정을 한다는 것이 문제. 바이러스 검사에 있어서 특정 시그너쳐(Signature)로 디텍팅하면 변종에 약하다라는 것은 이미 정설이고 스팸도 이제 마찬가지인 것 같다. Viagra 단어를 포함하고 있는 이 글을 트랙백으로 보냈을 때 필터에서 걸러내는 블로그가 얼마나 될까? 참고로 EAS는 한두번쯤은 눈감고 봐준다.

EAS를 뚫고 들어온 스팸

EAS를 담당하고 있는 저의 블로그에 당당하게 올라온 스팸입니다. 그래도 직접 데이터를 입력한 것으로 보이고 저도 속을 정도였습니다. (솔직히.. '여자'란 단어에 낚였습니다. B형이라길래 실망까지 했었습니다. ㅠ.ㅠ 어흑 상처받았어 ㄱ-) 스팸(SPAM)이란 용어의 근원을 보면 광고지를 대량으로 뿌리면서 문제가 된 것이죠. 이메일이든 코멘트든 처음 한두개가 올때는 별 거부감이 없었지만 이것이 수백/수천이 되면서 스팸이란 용어를 붙이고 이세상의 악으로 분류가 되기 시작한 것입니다. 즉 내용이 광고인 것이 문제였다라기 보단 무차별적으로 전송되어 일상생활에 장애가 왔기 때문일 것입니다. 아침에 배달되는 신문의 전단지도 광고지만 사람들은 그다지 큰 불편을 느끼지 않고 있습니다만 이것이 한 3천장쯤 한 신문에 ..