금지메일 뚫고 가입하는 경우
본문
저희 사이트에 사기채팅사이트 스팸홍보를 지속적으로 하는 업자가 있는데요
스팸홍보가 올라오면 거의 바로바로 삭제하긴 한데 가끔 못지우는 경우가 있어서 금지단어도 설정해보고 메일도 화이트리스트로 네이버/지메일만 인증 가능하게 해놨는데 ..
금지단어는 html로 작성하면서 무력화시키는거같은데
이상하게 금지메일을 뚫고 가입해서 꾸준히 스팸글을 올리더라구요
그러다 발견한게 회원정보에는 금지메일(이상한 도메인)로 가입이 되어 있는데 메일인증시에는 네이버로 인증을 시도했으며 인증이 실패한 것으로 확인됩니다.
아마도 정상적인 방법으로 가입을 하는게 아니라 외부에서 코드를 짜서 동시에 여러 그느보드로 제작된 사이트에 가입을 하고 스팸을 하는 방식인것 같습니다.
혹시 이걸 제지할 방법은 없는것일까요?
답변 4
스팸 및 악성 가입 문제를 완벽히 "일격에 처리"할 방법은 현실적으로 어렵습니다.
스팸 홍보는 지속적으로 진화하며, 기존 방어책을 우회하는 공격 기법이 개발되기 때문입니다.
그러나 클라우드플레어(Cloudflare)를 사용해 전면적인 봇 트래픽 차단 설정을 하거나,
가입 및 글쓰기 API를 비공개로 전환하는 방법은 대다수의 자동화된 스팸 시도를 효과적으로
줄일 수 있습니다. 동시에, 정상 사용자의 불편을 줄이기 위해 CAPTCHA를 도입하거나
가입 후 일정 시간 동안 게시글 작성을 제한하는 등의 조치와 함께 운영하는 것을 추천합니다.
즉, 단기적인 차단과 함께 장기적인 다층 방어 체계를 구축하는 것이 최선의 대응 방안입니다.
아직 javascript 를 활성화 해서 등록하는 스팸은 상대적으로 적은 편입니다.
관련하여 보강하면 현재로서는 대부분 방어 가능합니다.
아마 제작된지 오래된 사이트 이여서 php 취약점이 존재할 가능성이 있습니다.
db 에는 기존 이메일 사이트로 등록된다는것으로 봐서
단순 자바스크립트로 방어하고 계신것 같은데 단순 자바스크립트로 이메일 채크는 방어가 안됩니다.
회원등록후 insert 하는 과정에서 채크해야죠..
php 및 그누보드도 취약점 발견시 꾸준히 업데이트가 진행되오니
해당 사이트및 php 버전 업그레이드를 고려해보세요.
php 및 그누보드 업그레이드에 따라서 기존 코드가 작동하지 않을수도 있습니다.
