2월 142005
 
아시는 분은 아시겠지만 이 홈페이지에서는 방문자의 IP와 Referer 경로 등을 로깅해주는 카운터를 사용하고있습니다. 이를 통해 누가 어떤 경로로 들어왔는지를 어느 정도까지는 추적하는 게 가능합니다. 그런데 근 며칠간 주로 북미지역의 IP를 통해 갑자기 괴상한 사이트를 Referer로 삼는 방문기록이 급증했습니다. 예를 들면 다음과 같습니다.

당연한 얘기지만 위의 주소를 클릭해보면 그다지 건전하지는 못한 사이트로 넘어가니 굳이 일일이 주소를 입력해 확인해보실 필요는 없습니다. 하여튼 간단히 말하자면 누군가가 이와 같이 홈페이지의 방문자 기록을 확인해보는 사람들을 노리고 봇을 돌려 위장된 Referer 기록을 남기는 방식으로 자신들의 사이트를 홍보하고 있다는 점입니다. 물론 효과가 있는 상대가 자신이 관리하는 웹페이지를 가지고 있고 그 웹페이지의 기록을 수시로 체크하는 사람으로 한정돼있다는 한계가 있지만 그 대상에 속하는 사람으로서는 상당히 괘씸하기 이를 데 없는 노릇입니다. 덕분에 홈페이지 트래픽에 악영향을 끼치고 홈페이지 방문자 기록 관리에 혼선을 가져올 수 있으니 이와 같이 카운터 로그를 이용해 홈페이지 관리를 하시는 분들은 주의를 기울이셔야 할 겁니다. 참고로 여기선 어제 하루간 근 5000hit라는 비정상적인 히트수를 기록했기 때문에 강제로 카운트 수치를 낮춰야 했습니다.

지금 사용하는 카운터의 장점이라면 역시 IP를 클릭해서 Whois 검색 사이트로 바로 연결할 수 있다는 점이긴 한데 문제는 중복방문 체크를 IP체크가 아닌 쿠키만을 이용해서 하기 때문에 비 익스플로러 내지 윈도우환경에서 들어오는 사용자의 중복체크가 안 된다는 겁니다. 덕분에 검색엔진 등의 봇이 한 번 훑고 지나가면 수십~수백회의 카운트 회수가 올라가는 경우가 있는데 방문자 숫자 보면서 홈페이지 관리하는 건 아닙니다만 역시 정확한 체크에 방해를 준다는 점에서는 귀찮기 이를 데 없습니다.

지금까지 확인한 문제의 IP 목록은 다음과 같습니다. 저는 .htaccess를 이용해 이 IP들로부터의 억세스를 차단해버린 상태입니다. 아무튼 저같은 귀차니스트에게 이와 같은 번거로운 짓을 하게 만든다는 것은 엄연한 범죄행위입니다. 제발 좀 광고로부터 자유로운 세상에서 살고싶습니다.

SetEnvIf Remote_Addr 82.80.252. go_out
SetEnvIf Remote_Addr 212.25.72. go_out
SetEnvIf Remote_Addr 67.18. go_out
SetEnvIf Remote_Addr 67.19. go_out
SetEnvIf Remote_Addr 195.95.230. go_out
SetEnvIf Remote_Addr 195.95.231 go_out
SetEnvIf Remote_Addr 70.84. go_out
SetEnvIf Remote_Addr 70.85. go_out
(.htaccess 파일 일부 그대로 긁어 붙였습니다. IP 뒷자리가 비어있는 경우는 앞부분을 포함하는 모든 IP라는 뜻입니다. 즉 ‘195.95.230.’ 이면 195.95.230.0~195.95.230.255 모두를 나타냅니다. )

  4 Responses to “신종 스팸?”

  1. 요즘에 계속 회사에선 접속이 안되던 이유가 이것이었군요.

    집에서 하니까 되네요. 인터넷 서핑을 주로 회사에서 하나보니 무슨 사정이 생겨서 문 닫은 줄 알았습니다. ;;;;

  2. 저도 종류는 다르지만 비슷한 기능의 카운터를 쓰고 있는데 저런 기록이 종종 있더라고요. 그런 식으로 이용한다는 생각은 차마 못했는데 참 별의별 이상한 기술들이 판치는 세상입니다.

  3. schopen // 종종 전혀 상관없는 사이트가 referer 정보가 꼬여서 기록으로 남는 경우는 봤습니다만 요새 저건 좀 심하더군요.

    지금 카운터는 나쁘진 않습니다만 통계용으로 쓰긴 뭣한 감이 있어서 지금 기능들에 IP중복체크 방지만 확실하게 더해주는 물건만 있다면 바꿀까 생각중입니다.

  4. m괴인 // 허억 그런? 저 위에 있는 IP들 전부 유럽 내지 북미지역인데요. 관련 없는 IP 차단한 일은 없는데 어찌된 걸까요..;;

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)