봇 차단 질문 3
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.3 |
봇 차단 질문 3편입니다.
앞선 질문글에서 제가 질문했던 것은, 업데이트가 10년이 넘은 글이더군요.
그래서 좀 더 구글링을 해 봤습니다.
그래서 다음과 같은 곳을 찾았습니다.
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker/blob/master/_htaccess_versions/htaccess-mod_setenvif.txt
여기는 불과 20시간 전에 업데이트 된 것이더군요.
이 목록이 괜찮은 목록이라면, 한 달에 한 번 정도 업데이트 해 주면 좋을 것 같습니다.
(자동화 하면 더 좋겠지만요. ^^)
질문은 이것입니다.
1. 위 링크의 목록은 신뢰할만 할까요? 이것에 대한 소문/귀동냥 같은 것은 혹시 없으신가요?
2. 목록이 매우 방대합니다. Bad bot은 655개, Bad Referrer는 7104개 입니다.
이것을 .htaccess 파일에 적용했을 때, 서버에 과부하를 준다거나 하지는 않겠습니까?
본의아니게 도배를 하게 된 것 같이 죄송합니다.
봇 차단 질문은 이것이 마지막이 될 것 같습니다. ^^
댓글 2
다만, 아이피 차단의 주최를 누구로 잡냐가 문제가 아닐까요
단순히 한국에서 들어오는 스팸들이 많은 상황인데 엉뚱한 아이피를 막고 있어서 효과를 못볼 가능성도 있거든요.
이런 질문에 제가 다시 되 질문 드리는 경우가 좀 있는데요. 벌써부터 스팸을 걱정하고 있는 상황이라 막고 싶은 사항일까요?
목적성에 맞게 본인 사이트에 어떤 문제가 있는지 보고 그것에 대응하는게 좋을 것 같아요.
단순히 해외 트래픽의 문제라면 해외 트래픽을 막아버리는 경우도 있습니다만.. 팁게시판에 오늘올라온 글 처럼 특정 SNS에서 403 뜰수도 있는 사항도 생길 수 있습니다.
2. 역시 아무도 모릅니다. 이론상 약간의 성능저하는 있을수 있지만(수많은 조건을 체크해야 하니) 성능상 큰 영향을 미칠 정도까진 아닐겁니다.
개인적으로 해당 리스트 사용은 권장하지 않습니다. 리스트만 적용해두고 모니터링은 하지 않는다면 적용하니만도 못한 결과가 나올수 있습니다. 오차단이 있을수 있고 해당 리스트에 없는 아이피로 공격이 들어올 수 있습니다. 혹은 아이피 주인이 바뀌어 선량한 피해자가 발생할수도 있고요.
지금 사이트가 계속해서 공격을 받고 계신 상태라면 해당 리스트 적용을 고려해봄직 하나 그런게 아닌이상 그냥 두시고 추후 공격이 발생할시 해당 아이피만 차단하시는것을 권장드립니다.