2018.11.06 업데이트 로그
이번에는 사이트에 스팸성 게시글들이 올라온다는 제보를 주셔서 확인해봤습니다. 일부 국내/외 봇들이 남긴 글인데, 각 게시판에 쓸수 있는 사용자 권한 설정이 잘못 되어있었던 듯 합니다. 패턴으로 정상/스팸성 글을 구분해서 해당 기간내 글이나 댓글을 작성하셨던 회원님의 게시물은 삭제되지 않고 남아있습니다!
처리 결과
- 총 게시물 130,081개 삭제
- 총 IP주소 11,213개 차단
- 총 이메일 61,028개 차단
- 총 이메일 제공자 122개 차단
처리 방법
- MySQL DB 및 사이트 전체 Dump (~40G)
- 동일 환경 구현 (Ubuntu Linux Server 18.04)한 VM 생성
- dump한 SQL DB 이용 csv로 변환하여 Excel로 데이터 collect/marge
- VM으로 데이터 제거 Simulation 및 실 사이트 적용
처리 내용
- 총 게시물 130,081개 삭제 및 스팸 글 작성한 사용자 11명 제거 처리
- 총 IP주소 11,213개 차단 처리 (사이트 내 글 작성에만 적용)
- 총 이메일 61,028개 확인 (국내스팸 다수가 rael.cc 일회성 이메일 사용 확인)
- 총 이메일 제공자 122개 차단 (whitelist로 변경/첨부파일 참조)
처리한 내용을 바탕으로 해당 IP들과 Title의 데이터는 csv로 첨부해놓았습니다. (스팸 데이터 분석에는 좋을것 같네요.) 정리된 내용들이니 column의 맨위 header 참조하여 사용하시면 될것같습니다.
이번 문제를 계기로 사이트내 스팸 차단 정책과 보안을 다시 확인했습니다. 현재 모든 서비스가 정상적으로 작동되고 있습니다! 또다른 문제 발견시 임원진에게 연락주세요. 그럼 다들 시험 잘보세요-!
진짜 미쳐따 형 수고하셧어요^^