Ip To Block

FrontPage|FindPage|TitleIndex|RecentChanges| UserPreferences P RSS
막아야할 IP 주소들의 리스트. 파란아이를 누르거나 수정 직후 RecentChanges를 보면 필명 미등록 수정자의 IP주소를 알 수 있다. http://www.geektools.com/cgi-bin/proxy.cgi 등을 통해 해당 IP가 어느 기관의 것인지 확인하고 필요한 경우 아래의 리스트에 추가한다. 그러면 노스모크계정관리자가 적절한 조치를 취할 것이다.

실제 IP를 막는 것은 상당히 조심스럽게 이루어지며, 엄청난 로봇들이 웹 접속을 하는 등 비상사태가 아니라면 몇 일 추이를 보고서 판단을 하게 된다. 누군가가 단순히 들어와서 조금 "장난"을 쳤다는 정도로 IP를 막지는 않는다.

신고
  • none

차단 중인 IP
  • 220.95.221. 대의 아이피가 로봇으로 판단되어 모두 차단하였습니다. 동시다발적으로 접속이 폭주하여 메모리가 바닥나고 사이트가 버벅거리는 문제가 있었습니다.
    DeleteMe 금요일 밤부터 무시무시하게 접속을 해대는군요 -_-; .htaccess으로 차단 안 했으면 크게 낭패봤을 듯.

고려할 사항

요즘은 대부분의 IP가 동적할당되어 결정된 것입니다. 다시말해, 나의 IP번호는 내가 인터넷에 접속 할 때 마다 달라진다는 것이지요. IP를 가지고 접근을 막는것은 별로 효과가 없을 수도 있습니다. 예를들어 앞의 61.81.131.xxx, 211.228.129.xxx 는 KORNET 사용자 211.59.167.xxx 는 북인천 두루넷 사용자로서 접속할 때마다 달라지는 IP입니다. 여기서 막으면 잠깐 인터넷을 끊었다가 다시 접속하면 소용이 없다는 거지요. 반면에 210.123.39.xxx 는 국민대학교에서 받은 아이피 중 하나인데 학교측에 문의하면 (설득력 있는 이유만 있다면) 어떤 단과대학 전산실의 몇번째 자리였는지 알아 낼 수도 있을겁니다. 운이 좋다면 전산실 같은데가 아니고 특정 아무개만 사용하는 특정 컴퓨터의 주소로 판명되어 범인을 제대로 고른 것이 될 수도 있겠지만요. IP주소를 막는다는것 상당히 효과가 의심스러운 방법입니다.

이런점을 감안해서, IP 주소 막기는 특정 IP 주소로 최소 몇 회 이상 문제를 발생시켰을 경우에만 하게 됩니다. 이럴 때, 대부분의 경우 그것은 고정 IP거나, 아니면 동적 IP일지라도 며칠에서 몇 주간은 정적인 경우가 많습니다. 또, 하루 사이에 엄청난 일을 저지르는 IP 경우는 고정이건 동적이건 상관없이 막기만 하면 일단은 낫죠. 사실 가장 큰 피해는 웹로봇입니다. 웹로봇 경우는 이런 방법이 가장 확실하죠. 그리고, 동적 IP 경우 근원적인 차단은 아니지만, 저번 YouNeedToLogin과 비슷한, 일종의 심리적 효과가 있으리란 판단입니다. (일시적으로는 역효과가 있을 수도 있겠지만)


그런데 만약 ban 당한 IP 가 유동 IP 시스템 때문에 같은 지역에 살고 있는 다른 사람에게 부여되면 어떻게 하죠?
노스모크를 사용하지 않는 사람에게 부여된다면 아무 문제가 없을 것이고, 노스모크를 사용하는 사람이라면 노스모크계정관리자에게 직접 연락하면 되겠죠. ;)

유령 페이지

'gta2공략집'을 비롯한 여러 유령 페이지가 있는데, 'gta2공략집'의 경우처럼 검색엔진에 등록이 되어서 계속 생기는 경우는 아예 그 페이지 생성을 임시적으로 막아서 검색엔진의 캐시기간을 지나게 만드는 것은 어떤가요?
검색엔진 서비스업체에 전화를 하여 문제의 검색결과를 삭제해 달라고 이야기하는 것이 제일 간단합니다. 페이지 생성을 임시로 막더라도 HTTP Response가 200번대의 정상적인 결과를 넘겨주게 되면, 검색시스템은 그 페이지가 삭제되거나 비정상이라는 것을 알아차리지 못합니다. 404 Not Found 정도의 response를 넘겨주어야 없는 것으로 간주하게 됩니다. 어느 검색서비스에서 유령페이지를 만들어내는지 확인하려면, apache access_log에서 referer정보도 한꺼번에 남겨서 살펴보면 됩니다. CustomLog의 combined 형의 log가 그것입니다.

의견 : ID To Block 혹은 필명차단

혐오감을 줄만한, 혹은 불필요하게 혐오감을 주는 어휘 혹은 비속어를 사용하여 건전한 페이지에 오물을 끼얹는 행위를 하는 아이디는 어떤 식으로 조치를 취하면 좋을까.... 이 역시 타인에게 불쾌감을 주는 Kiwirian은 아닌걸까...어떤 사람에게 담배연기가 치명적인것 처럼 어떤 이에게는 불유쾌한 언사가 견디기 힘든경우도 있다.그들에게는 차라리 담배연기가 나은것이다.
이거 어디에서 코드를 본 것 같은데 기억나질 않는군요. 현재의 YouNeedToLogin 체제에서는 노스모크계정관리자가 아니라면 IP를 알아낼 수 없으니 이게 필요할 수도 있는데, 아이디를 바꾸면 간단히 피해갈 수 있겠네요. 그래도 '일종의 심리적 효과'를 위해 필요할까요?

참고: 수학에 관한 방대한 정보를 무료로 제공하고 있는 MathWorld는 웹상의 내용을 통째로 받아가려는 소위 Web Clawer들을 방지하기 위하여 특정 속도 이상의 전송속도로 웹페이지를 받아가는 IP를 영원히 ban하는 시스템을 운용하고 있습니다.

웹로봇이 아니라면 필명차단만으로 충분하다고 생각합니다.
하지만 아이피 차단을 해야할 정도의 노스모크 파괴를 목적으로 하는 사람이나, 중증의 정신질환자나 극단주의자등의 공동체에 대해서 명백히 해를 끼치는 사람들이 접근하거나 했던 경우도 고려가 되어야 합니다.


"; if (isset($options[timer])) print $menu.$banner."
".$options[timer]->Write()."
"; else print $menu.$banner."
".$timer; ?> # # ?>