포럼
오픈소스 XE - 스패머들을 막을순 없을까요?
2011.10.07 12:08
제로보드 시절에 많이 언급이 되었던 부분이 보안 부분입니다.
현재 XE로 넘어 오면서 오픈소스 임에도 불구하고 보안에 대한 대처 부분에 있어서는 참으로 만족하고 있습니다.
물론 잘 몰라서 그러는지는 모르겠지만 아무튼 보안관련 문제데 대해선 XE개발팀이 항상 즉각 대응을 해주셨으니까요.
그런데 저같은 사용자들중에는 그러한 보안의 취약성이 기술적으로 어떻다는것을 잘 이해는 못합니다. 단지 보안이 취약한부분이 발견되어 패치가 되는구나 하는 정도이지요.
하지만 스팸의 경우는 실제 사이트를 운영하는 사용자들에게 좀더 현실적인 문제입니다.
분명 스팸필터도 설치를 하고, 아이피도 막아두었는데 광고성글을 스팸아이피로 등록을 하려고 누르면 이미 등록되어 있는 아이피라고 나오기도 하고......스팸사전 설정을 해도 어떻게 뚫고 들어오는지....
매일 같이 올라오는 스팸게시글을 지우는것이 하루 일과의 시작이 되는 현상.
오픈소스여서 스패머들도 XE를 분석해서 스팸을 올릴거라 생각을 합니다.
똑똑한 놈들이 머리를 왜 그쪽으로 쓰는지...
그 똑똑한 놈들보다 더 똑똑해지는 방법은 없을까요?
개발자 포럼에 맞는 글인지는 모르겠지만 사용자포럼에 올려 놓을까 고민하다 전문지식을 가진 개발자님들의 의견을 듣고 싶어 글을 올려봅니다.
댓글 9
-
똑디
2011.10.10 09:58
프로그램을 어느정도 아는 사람이면 그러한 형태의 처리가 가능할텐데 일반 사용자들은 쉽지 않은 상황이니....
개인적으로 XE를 설치할때 Prefix 값을 가변적으로 적을수 있도록 되어 있는데 그러한 형태처럼 사용자들 마다 별도의 설정을 할 수 있도록 해서 처리 할 순 없을까 하는 생각이 들어서요.
라르게덴님 말씀처럼 코어의 주요변수를 수정하는 부분을 XE core를 직접 수정해서 처리하는게 아니라 스팸필터 모듈이나 애드온등으로 처리될 방법이 없을까 하는 생각입니다.
-
"스팸공동대응 API 모듈" 도 설치하신건가요? 전 꽤 잘 잡히고있어서 나름 만족하고있습니다. (하루에도 수십건 많은날은 백여건)
네이버쪽의 API가 좀더 개선되길 바라고있지만 여튼 현재로서도 작동은 잘 함.
-
똑디
2011.10.10 10:33
네..^^ 스팸공동대응API를 설치했는데 그게 뚫리니...
-
스팸차단로그를 보면 nScore 보다는 역시 스팸사전이 압도적으로 많이 걸러내고있습니다.
관건은 사전을 어떻게 만드느냐 또는 골라주느냐에 달린거 같습니다.^^;;
어떤 스팸들이 올라오시나요?
진짜 이건 뭐 제꺼라 그런게 아니라 35~39번 한번 써보세요.^^;; -
똑디
2011.10.10 11:09
알려주신 스팸사전을등록을 해보았습니다. 스팸사전의 경우 여러개를 등록할수있는데 많이 등록하면 사이트 속도에 영향이 있을까요?
-
음.. 저는 5개 등록하고쓰는데 사전갯수에 따른 성능비교는 못해봤구요.
큰 차이는 없는거 같습니다.여튼 무엇보다 스팸관련 스트레스를 없애는것보다 우선하는 가치는 없다는 생각이 들때도 있지요.ㅋㅋ
-
라르게덴님의 말씀은 잘못 이해되면... 소스를 잘못수정되면 업그레이드시 결국은 혼자왕따되여...
이전에 한번 어쩔수 없는 생각으로 변경하였다가 ....
매번 업그레이드 버전이 나올때마다... 매번 수정할려니 정말 힘들더군요....
별로 좋은 방법은 아닌듯 ...
차라리 알고리즘 전반을 이해 되셨다면 건의 사항으로 수정을 요청하는것 이 좋은듯 .....
-
스팸이 들어오니까 막는게 있어야 한다는 접근보다 스팸이 왜 들어오는지부터 생각하시면 좋을 것 같습니다. 오픈소스 특성상 소스가 공개되어있는데 보안기능을 만든다고 해도 스패머들은 언젠가 그 소스를 참고로 빈틈을 찾아 다시금 프로그램을 조정할 것입니다.
단 한곳의 사이트에 스팸을 등록하기위해 스패머들은 비용 투자를 하진 않지만, 그게 10명 100명이 사용하는거라면 스패머들에게 스팸 등록의 가치를 부여하게되고 결국은 빈틈을 찾아 뚫리게 될 것입니다. 뚫리면 막고 뚫리면 막고의 반복이지요.
1년에 몇번인가 있을 업그레이드의 귀찮음과 자신의 사이트와 이용자들에게 피해를 주는것을 저울질 해보면 코어 수정이라는 수단이 결코 무의미하지 않음을 말씀드리고 싶네요.
오픈소스는 소스가 공개되어있기 때문에 공격방법을 연구하기에 상당히 좋은 툴이죠. 허나 그 점을 이용하면 오히려 방어를 강화할 수 있게 됩니다. 즉, 코어의 주요변수를 수정하거나 구조를 나름대로 바꾸게 되면 일반적인 로직에 맞춰진 스팸 프로그램으로 뚫리지 않게 된다는 겁니다. 또한 그들도 하나의 사이트가 뚫리지 않았을때 뚫을려고 무리하게 방법을 연구하진 않을 것 같습니다.
정리하면 포인터계열이 접근못하도록 캡챠를 하나 두시면서 코어의 등록하는 내부로직을 나름대로 개조하게되시면 도움이 될 수 있다는 점 입니다.