ZBBLOCK 을 아십니까?
자체적으로 서버를 구축하여 사용하는 경우 스팸봇의 여러 공격에 적절히 대응하기가 어렵다. 최근 도쿠위키로 구글 페이지랭크 (Pagerank)를 올리기 위한 공격 (register → login → edit) 이 계속 오고 있어서 검색 중 알아낸 것임.
디도스 (D-DOS) 공격을 알기쉽게 말하면..공격을 막을 수는 없으나, 그외의 다양한 스팸을 해결할 수 있고, 악성IP주소를 자동으로 공유하며 차단하기 때문에 더욱 도움이 된다.
간단한 과정으로 설치 후 사용할 수 있다.
/본인사이트주소/zbblock/setup.php
를 실행함.<?php include('yourdirectory/zbblock/zbblock.php'); ?>
php 문구를 보여주는데 이것을 방어하고자 하는 php파일의 맨 처음에 넣으면 된다. 도쿠위키의 경우 doku.php의 최상단에 넣다.특별한 설정은 필요없으나 세밀한 설정을 원하면 동봉된 영문 설명문서를 참조하라.
yourdirectory/zbblock/vault/killed_log.txt
를 보면 차단한 내역이 나온다.
#: 151 @: Mon, 22 Apr 2013 16:44:32 +0900 Running: 0.4.10a1 Host: ks313370.kimsufi.com IP: 188.165.228.9 Score: 1 Violation count: 1 Why blocked: kimsufi, forum spambots (HN-0006). Query: Referer: User Agent: Reconstructed URL: http:// / #: 152 @: Mon, 22 Apr 2013 16:46:21 +0900 Running: 0.4.10a1 Host: 216.172.139.106 IP: 216.172.139.106 Score: 1 Violation count: 1 Why blocked: No registrations, or logins, from hosts listed as hostile on http://www.stopforumspam.com/ (local). Query: id=tech/&do=login Referer: http://mine.vaslor.net/tech/picking_no-hassle_secrets_of_mountain_climbing User Agent: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1 Reconstructed URL: http:// mine.vaslor.net /tech/?do=login