댓글 100개씩 도배되는 이유, 블로그 공격봇 차단하기

블로그를 운영하다 보면,
어느 순간 의미 없는 댓글이 쌓이기 시작합니다.

처음엔 그냥 스팸이라 생각하고 넘기죠.
그런데 왜 이 댓글들은 점점 더 많아질까요?

그리고 왜 비슷한 코드와 이상한 문장이 반복될까요?
이건 단순한 스팸이 아니라,
당신의 블로그를 ‘시험하고 있는 신호’랍니다.
 

1. 왜 이런 공격을 하는가?

사이트 취약점을 탐색하기 위해 공격 시도를 하는 공격성 봇.

1. 댓글창에 공격 코드 투입 후,
2. 서버 반응을 체크해 보고
3. 취약하면 본격 해킹 시도

2. 공격 방법 분석

댓글이나 방명록에 의미없는 글과 코드로 도배 함.
→ 자동화 봇이 다 찔러보며, 취약점 탐지 프로그램.

1. 공격자는 먼저 이런 걸 확인합니다 : 서버 반응 속도 테스트
   → 댓글이 정상적으로 들어가는지
   → 서버가 얼마나 빠르게 응답하는지
   → 차단 없이 몇 개까지 들어가는지
   그래서 의미 없는 글자로 도배하기도 하죠. 수십 수백개를 뿌리며 제한이 없는지도 확인하고요.
   
2. 그리고 아래와 같은 SQL코드를 넣어 공격을 시도하죠.
   SQL은 구조화된 질문 언어의 약자로, 데이터에게 질문하는 언어입니다.
   ① sleep(15), PG_SLEEP(15)
   → 서버를 15초 멈추게 만드는 코드
   ② OR 1=1, OR 42=...
   → 항상 참이 되도록 만드는 조건으로 전형적인 해킹 패턴
   ③ DBMS_PIPE.RECEIVE_MESSAGE
   → 오라클 DB 공격용 함수
   ④ waitfor delay '0:0:15'
   → MSSQL 서버 지연 공격

 

3. 개인 타겟이 아니다

티스토리는 공개 웹사이트고, 댓글 입력창이 존재하여누구나 접근이 가능하기에,인터넷 전체를 쓸어버리는 자동 사냥입니다.
 

4. 해결 방법

1. 댓글·방명록 설정 변경  : 로그인한 사용자만, 방명록 비허용 ★
   

   

   변경사항 저장

2. 댓글 관리, 방명록 관리
   → 차단 클릭 (작성자와 IP모두 차단)
   

   

   

   댓글·방명록 설정에 위와 같이 차단된 IP와 이름이 자동으로 들어갑니다

3. 스팸 필터 설정 : 추가로 아래 같은 단어를 "본문 필터링"에 설정해 놓습니다.
   sleep(
   pg_sleep
   waitfor
   dbms_pipe
   select
   or 1=1

5. 마무리

인터넷, AI시대가 되면서
공격도 더 쉽고 빠르게 진행되는 것 같아요.
이런 공격은 피하기도 어렵고,
언젠간 마주치기 마련이죠.
 
그러니 이제는 가볍게 여기지 말고
오늘 당신의 블로그 설정을 바꾸세요.
자물쇠 꽉!
 
당신의 블로그는
생각보다 더 많은 사람…
아니, 더 많은 ‘봇’이 보고 있으니까요.