스팸 트랙백, 대세는 IP 차단 ?!

2006. 12. 23. 05:23Issue/IT

최근 블로그를 운영하면서 가장 골치를 썩이고 있는 부분이 있다면 바로 스팸입니다. 하루에도 수만건씩 무차별적으로 스팸 트랙백을 받고있습니다. 다행히 태터의 EAS Plus나 영어환자 플러그인에 의해 막아내고 있긴 하지만, 이 플러그인들은 엄밀히말해 스팸을 막는 것이 아니라 비공개로 처리해주는 것이기때문에 스팸 트랙백으로 인한 트래픽 누수는 감당할 수 밖에 없습니다.

하여 여러가지 방법을 알아보았는데, 가장 효율적인 방법은 .htaccess 파일을 통한 IP차단이 가장 효율적이었습니다. 일일히 해당 IP를 등록해주어야하는 번거로움이 있긴하지만, IP차단을 한 이후, 하루평균 2만여건이었던 스팸트랙백이 10건이하로 떨어졌습니다. 그 10건도 신규 아이피로 접근한 스팸이었고, 데이터가 축적된다면 완벽한 블로킹을 할 수 있을것으로 기대됩니다.

다만 IP 차단의 경우, 양날의 검이 될 수 있습니다. 스패머들을 차단하기도 하지만 그 회선을 사용하는 일반 이용자들을 차단할 수도 있기 때문입니다.  제 블로그의 경우, 일반적으로 국내 유저들을 대상으로 블로깅을 한다고 생각하고 있기 때문에 스팸 트랙백중 해외 IP는 과감하게 차단하였습니다. IP 확인은 한국인터넷진흥원에서 확인이 가능합니다.

.htaccess의 IP 차단 구문은 다음과 같습니다.

SetEnvIfNoCase remote_addr XXX.XX.XXX.XXX hacker
Order allow,deny
Allow from all
Deny from env=hacker

XXX 부분에 차단한 IP를 추가해주시면 됩니다. 다른 정규식과 같이 사용하고 계시다면 뒤에 hacker 부분을 알맞게 변경해주시면 되고요. 참고로 .htaccess 파일을 이용하여 키워드나 url를 통한 접근도 통제할 수 있습니다. 그러나 실험결과 그다지 효과적으로 스팸을 막아내기는 못하더군요. 구문은 아래와 같습니다.

SetEnvIfNoCase Referer "sex|porno" hacker
SetEnvIfNoCase Referer 사이트 URL 주소 hacker
Deny from env=hacker

그외 댓글은 태터에 내장되어 있는 본문 필터링을 사용하시면 스팸을 막을수 있습니다. 제한된 트래픽안에서 스팸으로 인해 블로깅에 어려움을 겪는 분이 계시다면 위 IP 차단 방식을 고려해보는 것도 좋을듯합니다.