테스트 사이트 - 개발 중인 베타 버전입니다
SIR

레퍼러까지 속여서 자동가입을 하네요.

카무이
프로필 보기이 회원 글보기
 · 4년 전 · 2746 · 10

210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "POST /bbs/register_form.php HTTP/1.1" 200 40855 "https://도메인/bbs/register.php" "-"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317186913 HTTP/1.1" 200 5456 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "POST /plugin/kcaptcha/kcaptcha_result.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317187211 HTTP/1.1" 200 4948 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "POST /plugin/kcaptcha/kcaptcha_result.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:04 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317187470 HTTP/1.1" 200 4673 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317187759 HTTP/1.1" 200 5169 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "POST /plugin/kcaptcha/kcaptcha_result.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317188092 HTTP/1.1" 200 4841 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317188261 HTTP/1.1" 200 5632 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:05 +0900] "POST /plugin/kcaptcha/kcaptcha_session.php HTTP/1.1" 200 - "-" "-"
210.205.113.175 - - [10/Mar/2021:04:13:06 +0900] "GET /plugin/kcaptcha/kcaptcha_image.php?t=1615317188486 HTTP/1.1" 200 4414 "http://www.koscos.kr/bbs/register.php" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"
210.205.113.175 - - [10/Mar/2021:04:13:06 +0900] "POST /plugin/kcaptcha/kcaptcha_result.php HTTP/1.1" 200 1 "-" "-"
 

 

최근에 이상하게 그누보드로 만들어진 사이트들에 자동가입이 늘어서 뭐지 하고 있었는데

레퍼러까지 조작해서 자동가입하는 툴이 나왔나봅니다.

 

몇일전부터는 글도 썼다 지웠다 하고 있고 광고글 남기는 테스트도 하고 있는걸로 보이네요.

 

뭔가 조치를 해야 할것 같은데 어떤 조치를 하면 좋을지.....

 

 

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

베스트 댓글

조윤진
프로필 보기이 회원 글보기
 4년 전 BEST
(이 글 보고 recaptcha로 바꾼 1인)
원댓글 보기 →
뚜찌빠찌
프로필 보기이 회원 글보기
 4년 전
어머나.. 아이피 기준으로 트래픽 제어라도 ..
love1
프로필 보기이 회원 글보기
 4년 전
저도 그냥 포토폴리용 홈페이지에 누가 막 글을 써요;
sad4u
프로필 보기이 회원 글보기
 4년 전
일단 ip 차단하고 서버에 fail2ban이 없으면 적용해보심이 어떨까요
xpem
프로필 보기이 회원 글보기
 4년 전
캡차도 뚫고 들어오나여? @@
조윤진
프로필 보기이 회원 글보기
 4년 전
(이 글 보고 recaptcha로 바꾼 1인)
바보천사
프로필 보기이 회원 글보기
 4년 전
저도 이런 일이 있어서 https://www.google.com/recaptcha/about/ 이걸로 바꾼 후부터는 자동가입이 없어졌습니다.
카무이
프로필 보기이 회원 글보기
 4년 전
@바보천사 안타깝게도 연세 드신 분들이 이용하는 사이트이다보니 가입이 불편하면 가입을 아예 안하기 때문에...^^ 최대한 걸리적거리지 않게 해야 해서요. ㅠㅠ
PIREE
프로필 보기이 회원 글보기
 4년 전
제 홈페이지에도 최근 자동가입(으로 추정되는)이 많았는데요.
회원정보를 곰곰히 보다가 공통점을 발견했어요.
그래서 그 조건이면 가입 차단이 아니라
exit;
이렇게 했더니 자동가입으로 추정되는 가입이 완전히 사라졌네요.
Innisfree
프로필 보기이 회원 글보기
 4년 전
그누보드나 라이믹스는 아무래도 오픈된 소스이기 때문에 봇의 공격이 많을 수밖에 없어요 ㅠㅠ
올려주신 로그를 보니 user-agent도 조금 이상하네요 ㅎㄷㄷ
referer나 user-agent를 변경하는 것은 파이썬 requests에서 headers를 변경하는 것만으로 가능하거든요~

kcaptcha의 경우에는 str(int(time.time()))으로 파라미터를 생성하고 캡챠 jpg 파일을 받아서 OCR을 돌리는 방식으로 공격을 할거에요~
만약 kcaptcha를 사용하신다면 공개된 OCR 툴(Tesseract, Kakao API 등)을 이용하여 어렵지 않게 우회가 가능하기 때문에, 다른 캡챠를 사용하시는 것을 추천 드립니다 ^^
물론 리캡챠도 우회 가능한 툴이 있지만 상대적으로 난이도가 올라갑니다!

다른 분께서 말씀하신 것처럼 fail2ban도 고려해볼 수 있고, 동일한 IP에서 생성 가능한 계정 개수를 제한하는 방법으로 대응할 수도 있겠네요~
(VPN으로 다시 우회를 하겠지만요)
이게 창과 방패와 같은 관계라서 정말 어려운 문제인 것 같아요 ㅠㅠㅠㅠㅠ
작정하고 공격을 하면 방어하는게 쉽지 않더군요~
화이팅입니다!!
카무이
프로필 보기이 회원 글보기
 4년 전
fail2ban 으로 서버에 직접 붙는 경우를 차단시켰더니 20000개가 넘는 아이피가 순식간에 차단되더군요. 현재 기준으로 21859개 아이피가 차단되어 있습니다.
저는 일단 캡챠 방식보다는 그냥 테이블 하나 만들어서 앞에서부터 들어오는 경우가 아니면 네이버로 이동시켜버리게 처리 했습니다. 현재까지는 자동가입으로 의심되는 경우는 없는것 같습니다. ^^ 아이피도 같이 저장해 놓고 있으니 추후 양이 많아지면 cron 돌려서 몇번 이상 시도하는 경우 접속 차단 IP에 등록하게 만들까 싶네요.

게시글 목록

번호 제목
1716888
휴일은 누구를 위해 존재하는가? 7
1716864
기분 급상승하게 만드는 짤 11
1716861
너무 도도한거 아냐? 7
1716856
도메인 변경 요청 오면 따라야 할까요 ? 4
1716851
간단한 AI 웹사이트 빌더. 앱도 가능 10
1716850
게시글에 있는 유튜브를... 2
1716848
새로운 숙소에는… 8
1716843
감성음악 PLAYLIST
1716841
봇 차단 datadome.co
1716834
둑이 무너지려고 하는데, 손이 모자라요 ㅠㅠ 4
1716830
@nanati 나나티님께.. 2
1716828
Because You're Free [Synthwave | Dream Pop Ballad]
1716821
치타 김밥 5
1716819
그누보드3를 컨버터 만들었습니다. ^^ 1
1716815
앞으로 냑은.. 3
1716811
드디어.. 3
1716809
바람과 구름 2
1716808
아직은 좀.. 1
1716795
영카트 스킨 어떤주제로 할까요 2
1716791
정말 한 6~7년 만에 오는듯 합니다. 3
1716784
명동에 다녀왔습니다. 4
1716783
국세청 전자세금계산서 형식의 피싱 메일이 오네요 2
1716781
1픽셀의 감동이 소비자를 움직인다
1716773
애틋한..사랑.. 5
1716765
포트폴리오.. 8
1716761
초등학교 동창 민정이는 요즘 뭘하는지? 8
1716759
깝깝합니다. 정말 1
1716743
오늘의 활동 일지..... 8
1716734
그누보드 기반 미니홈피 개발중입니다 8
1716733
시간먹는 하마 1
이전 다음
전체 목록