근래 스팸이 활개를 치고 있고 이전글에서와 같이 특정 ip마다 적어줌으로서 드는 노가다를 조금이나마 줄이고 길어지는 스팸ip리스트를 줄이고자 ip대역을 이용해 차단하는 .haccess 작성법을 소개한다.
우선 나의 차단원칙은 아래와 같다.
1. 우선 해외사용자도 있으니 함부로 한국외의 ip를 차단하기보다 수동으로 대역대만 골라서 차단하여야 할것이고..
2. 그 차단ip가 위의 주소에서 포함되는지 확인을 해봐야겠다.
3. 한국에서 발송된는 스팸이라면 관련 기관에 신고하고 그 특정 ip만 차단하도록한다.
우선 국내 ip주소의 리스트가 방대하므로 간략하게 추리기 위해 나름대로 간단하게 대역대만 정리해 보았다. 그래서 330여개의 리스트에서 맨 최상의 클래스만을 가지고 따져보아 다음과 같이 40개정도로 추려낼 수 있었다.
58.* ,59.*, 60.*, 61.*, 121.*, 122.*, 123.*, 124.*, 125.*, 128.*, 129.*, 134.*, 137.*, 141.*, 43.*, 147.*, 150.*, 152.*, 154.*, 155.*, 156.*, 158.*, 161.*, 163.*, 164.*, 165.*, 166.*,이제 이 정보를 바탕으로 들어오는 스팸에 대해서 위의 대역에 포함하지 않으면 무조건 차단이다. 물론 위에 미리 적은 차단원칙에 따라야겠다.
168.*, 169.*, 192.*, 202.*, 203.*, 210.*, 211.*, 218.*, 219.*, 220.*, 221.*, 222.*
스팸도 쌓아놓고 보면 같은 ip는 아니지만 비슷한 ip 대역에서 스팸이 오는 일정 대역대가 있다. 만약 70.87.122.212 이 스팸으로 들어온다면 일단 위의 정보로는 한국에서 사용하는 ip 대역이 아님을 알수 있다. 그럼 무조건 저 아이피로 차단을 할 것이 아니라 저 아이피 대역으로 다른 스팸이 있는지 확인해 본다. 나같은 경우에는 굳이 같은 대역이라고 할 수는 없지만 이와 비슷한 70.86.222.122의 IP를 볼 수 있었다.
그럼 일단 70.87.*.* 과 70.86.*.* 으로 차단하거나 70.*로 아예 70으로 시작하는 아이피를 다 차단할 수 있다. 선택은 본인의 자유이다. (물론 항상 위 아이피대역으로 해외의 한국사용자를 고려해야겠지만 극소수는 여기서 버릴 수 밖에 없다.)
이런 식으로 특정 대역대로 .htaccess를 작성하면 ip 주소로 정확하게 적을때보단 편하게 스팸을 차단할 수 있고 ip를 바꾸어서 스팸을 하는 스패머를 미연에 차단 할 수 있게 된다.
악의 적으로 아이피를 한국대역으로 맘먹고 들어와서 스팸날리는 것에대한 해결책은 이 방법으로 해결이 물론 안될 것이다. 이런것들은 태터툴즈 플러그인 "영어중환자"나 그런 비슷한 툴로나마 좀 해결될 것이라고 생각하고 고민하지 않기로 하겠다.
그럼 결론적으로 어떻게 .htaccess를 적성하는가?
SetEnvIfNoCase REMOTE_ADDR "^70\.8(6|7)\." spam위와 같이 작성하면 70.86.*.*과 70.87.*.* 대역의 아이피를 차단 할 수 있게 된다.
Order allow,deny
Allow from all
Deny from env=spam
위와 같은 방법은 정규식을 참고하여 작성한 것이다. 더 유동적으로 본인의 제량에 따라 더 복잡하게 할 수도 있겠다.
굳이 위의 정규식을 설명하자만 ^70 은 70으로 시작이라는 소리
그리고 8(6|7)은 86 이나 87 이라는 소리 이다.
만약 ^를 빼먹는다면 210.83.70.87 과 같은 *.*.70.87 도 차단되게 되므로 주의하여야 하겠다.
그리고 마지막의 \. 도 빠지게 되면 70.861.*.* 과 같은 ip도 차단하게 됨으로 주의를 해야한다 (물론 861과 같은 숫자를 가진 ip는 없다!!)
끝으로 이런것들조차 신경쓰는 날이 없어지길 바라면서 "태터툴즈에서 트랙백스팸막기 .htaccess 이용 (응용편) - ip 대역차단"편을 마치도록 하겠다.
감사합니다~
참고)
한국의 ip주소 대역 현황 : http://ipstat.nida.or.kr/korea_ip/korea_ip4_data.jsp
'컴퓨터/IT' 카테고리의 다른 글
[태터플러그인] 카테고리에 New 아이콘을 붙이자 (37) | 2007.02.23 |
---|---|
방문카운트가 팍 줄다.. (0) | 2007.02.22 |
우분투 모니터 해상도 & 주사율 설정 (0) | 2007.02.09 |
태터툴즈에서 트랙백스팸막기 .htaccess 이용 (기초편) (8) | 2007.02.05 |
CyStylePage 스킨을 미니홈피 사이즈로 변경하기 (0) | 2007.02.05 |