안녕하세요. TISTORY입니다.
최근 티스토리의 댓글과 방명록 등에서 '스팸'이라는 불청객의 출현으로 많은 분들이 짜증과 걱정을 해주셨습니다. 지난 금요일 저녁을 시작으로 댓글과 방명록을 통하여 엄청난 양의 무차별적인 스팸 댓글 공격이 있었으며, 현재 TAS (Tistory Anti Spam)에서 많은 양을 막아내었지만 지속적인 패턴 변화로 지속적으로 공격을 하였으며, 현재도 동일한 공격이 지속되고 있습니다. 해당 추이와 패턴을 파악하고 혹시나 정상적인 블로거 여러분들의 이용을 제한하는 일이 없도록 유지하기 위하여 다소 대응이 느리다고 체감하신 부분에 대하여 깊은 아쉬움과 또한 여러분들이 겪으셨을 불편함을 생각하니 죄송한 마음이 앞섭니다.
지금까지 진행되었던 내용들을 간략하게 블로거 여러분들께 공유해드리오며, 또한 스팸과 관련하여 또 다른 방식으로 우회할 가능성이 높아 구체적인 세부 내용에 대하여 이야기드리지 못하는 점에 대해 양해의 말씀드립니다.
스팸 댓글 공격 발생 내용
● 스팸 댓글 공격 유형
이번 스팸은 일부 대응이 발빠르게 이루어지지 않는 주말을 기점으로 집중적으로 공격이 이루어짐과 동시에, 지속적으로 패턴을 변경하여 대량 공격함으로 인하여 완벽한 차단이 어려웠습니다.
- 많은 분들이 지적해주셨으나 고정된 IP에서 발생한 스팸이 아니며,
IP를 수시로 변경하여 공격하였습니다.
IP를 수시로 변경하여 공격하였습니다.
- 댓글이 아닌 답글을 통하여 스팸을 등록해, 댓글 알리미를 통한 연쇄 공격
- 일일 50~100만건의 스팸 댓글이 대량 발생해, 스팸 차단 시스템의 과부하 유도
● 스팸 댓글 대응
8/5 : 시스템에서 막지 못하는 댓글 스팸에 대하여 '스팸센터'에서 관리할 수 있도록 스팸 센터 연계
8/10 : TAS(Tistory Anti Spam) 시스템에 더 다양하고 새로운 스팸 유형에 대처하기 위한 기능업그레이드
8/10 : TAS(Tistory Anti Spam) 시스템에 더 다양하고 새로운 스팸 유형에 대처하기 위한 기능업그레이드
8/11 : 모바일 페이지에 그동안 모바일용 플러그인 기능을 제공하지 않아, 모바일 페이지를 통하여 여러가지 댓글과 방명록 스팸이 등장하였으며, 이에 따라 빠르게 모바일용 플러그인을 제작하여 배포하였습니다.
- 스팸 방지 플러그인 : 관리자 > 플러그인 설정 > 스팸 방지 에서 지금 바로 설정해보세요!
- 스팸 방지 플러그인 : 관리자 > 플러그인 설정 > 스팸 방지 에서 지금 바로 설정해보세요!
위 외에도 시스템적으로 추가적으로 스팸이 더이상 달리지 못하도록 처리 및 방어를 하고 있으며, 또한 지속적으로 패턴 변경을 예상하여 티스토리 개발팀에서 직접 모니터링을 진행하고 있으며, 해당 패턴에 대해 입력된 스팸 댓글들을 삭제 처리하고 있습니다.
스팸을 차단하기 위해서 지속적으로 노력하고 있으나, 이번 스팸 공격으로 불편을 느끼셨을 모든 분들께 죄송한 사과의 말씀을 드립니다. 정확한 원인과 패턴이 분석되지 않은 상태에서 공유드릴 내용이 없어 공지가 늦어진 점 또한 여러분들의 걱정을 덜어드리지 못한 것 같아 죄송한 말슴드립니다. 앞으로도 다양하고 새로운 스팸이 들어오더라도 빠른 시일 내에 처리할 수 있도록 더욱 철저히 분석하고 대응할 수 있도록 최선을 다하겠습니다.
감사합니다.