엮인글 스팸, 참 끈질깁니다.
지금은 아예 엮인글(trackback) 기능을 꺼 버렸는데,, 기능을 살려놓으려니 딱히 대안이 없군요.
▲ 수없이 달린 스팸 엮인글
활동 유형으로 봐서는 사람이 하는 건 아니고 컴퓨터 프로그램에 따라 자동으로 작동하는 것으로 보입니다.
먼저 트랙백 발송이 가능한 주소를 웹에서 끌어모아 대량으로 확보한 다음, 전 세계에 흩어진 스팸 발송 전용 서버 또는 좀비PC를 이용해서 무작위로 대량 발송을 하는 것처럼 보입니다. 그리고 트랙백 발송 성공 여부를 체크해서, 발송에 성공했다는 신호가 오면, 다른 스팸 서버(또는 좀비PC)에 (이 페이지는 살아있으니) 트랙백 광고가 유효하므로, 대량으로 발송하라는 명령은 전달하는 것 같습니다. 엮인글 기능을 꺼놓았을 때에는 하루 4~5건의 접속시도가 있었는데, 시험삼아 잠시 트랙백 기능을 켜 두니, 수십 번의 접속시도를 합니다. 하나의 엮인글이 성공하고 나면 스팸 엮인글의 개수도 급증하는 행태를 보여주는군요..
상당히 간단한 스팸 발송법이지만, 차단이 어려운 공격 방법입니다. 수많은 IP를
활용(좀비PC일수도 IP 변조일수도)하고 있으므로 IP 차단으로는 막기 어렵습니다. 하나의 IP가 막히면 다른 IP를 쓰면
그만이니.. 공격PC가 분산되어 있고 특정한 중심이 없이, 네트워크 형태로 작동하므로 공격PC중 하나의 작동을 멈추게 하더라도 소용이 없습니다.
해결 방법으로는 트랙백 발송 시에도 CAPTCHA 같은 기능을 적용해서, 상대가 사람인지 기계인지 확인하는 방법이 있는데, 그건 새로운 표준 트랙백 프로토콜이 나오지 않는 한 쓰기가 어렵겠습니다. 처음 설계 때부터 스팸을 고려하지 못한 게 안타깝군요..
아래 그림은 한 페이지를 가득 채운, 트랙백 스패머의 레퍼러 주소입니다.
어떻게 대처할 방법이 있을까요?