블로그 운영서버를 변경 후 iptables를 이용해 기본적인 서버접근 허용, 거부 등의 정책은 이미 셋팅한 상태였다.
그런데 리퍼러로그를 보니 뭔가 범상치 않은 로그들이 점점 갯수를 늘려가고 있는게 눈에 띄었다.

세번째 컬럼은 블로그 글번호, 검색키워드도 없이 여러개의 IP가 특정 게시물(1007번글)에 지속적으로 접근 중.
세번째 컬럼은 블로그 글번호, 검색키워드도 없이 여러개의 IP가 특정 게시물(1007번글)에 지속적으로 접근 중.

위의 이미지는 어제 특정시간의 리퍼러로그 화면을 캡쳐한 것.
세번째 컬럼은 블로그의 글번호(고유 id로) 여러 ip 대역에서 꾸준히 해당글로 접근 중이다.

하지만 1007번의 글은 이런식으로 많은 사람 관심을 끌만한 내용이 아니라는 것.

문제의 1007번의 글, 아두이노에 관련된 글이 6만번 이상이나 조회될 정도로 관심을 많이 끌만한 글인가?ㅋ
문제의 1007번의 글, 아두이노에 관련된 글이 6만번 이상이나 조회될 정도로 관심을 많이 끌만한 글인가?ㅋ

아마도 전에 이 글의 주소가 몇몇 웹사이트를 통해서 퍼져나간 것 땜시 스팸의 타켓으로 찍힌 듯 한데..

일단 1007번 글로 접속한 ip가 whois 조회를 통해 대부분 중국발임을 확인했다.
“ㅇㅇ 역시 해킹 방지나 보안을 위해선 중국발 ip는 차단해야겠군!” 라고 결론을 내린 후 최종 셋팅 전 구글 웹통계에서 내 블로그의 국가별 접속로그를 확인해봤다.

최근 한달간의 방문자수 14만회 중 그나마 정상적인 중국에서의 접근은 919건. 그래 이 정도라면 중국 쪽 트래픽은 포기해도 되겠음!
최근 한달간의 방문자수 14만회 중 그나마 정상적인 중국에서의 접근은 919건. 그래 이 정도라면 중국 쪽 트래픽은 포기해도 되겠음!

문제는 중국쪽 IP만 따로 추려내어 막는 것인데
검색해보니 간단하면서도 아주 괜찮은 방법을 제시한 블로그 글이 있었다.

iptables와 간단한 쉘스크립트를 이용한 중국발 IP 차단하기

위의 글을 간단히 정리해보면 국가별 최신 ip 대역 DB에서 파일을 읽어와 이를 쉘스크립트로 한방에 iptables에 박아주는 방법으로 중국뿐만 아니라 지정하는 형식에 따라 다양한 활용이 가능하다.

실제로 어제 이 방법을 통해 중국발 ip를 차단시키고 나니 1007번 글로의 접근은 거의 없어진 상태.
아…. 역시 쉘스크립트와 정규식, sed 등의 매크로 처리는 참으로 좋은 것~

윈도우 방화벽 설정에서도 이런 방법을 이용할 수 있으면 참으로 좋으련만…
아마 방법은 있겠지 내가 모르는 것일 뿐~ㅋ

이 글의 관련글

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *