지엠스팸프리(ZmSpamFree)는 게시물이 등록될 때마다 모든 기록을 꼼꼼히 기록해 놓는 로그기능이 있습니다.
이 기능은 아래와 같은 장점이 있습니다.

1. 스팸광고 게시물이 등록되었을 때, 어떤 경로로 어떻게 등록되었는지 파악 가능.
2. 정상 사용자가 어떤 종류의 문제를 잘 틀리는지 분석 가능.

사실 저도 산수를 잘 못 합니다. ^^;
그런데 접속로그를 보면, 정상 사용자도 의외로 단순한 문제를 틀리는 것을 종종 볼 수 있습니다.
예를 들어, "1234와 4321중 더 큰 수는?"이라는 질문에 1234를 입력하거나, "23 더하기 9는?"이라는 질문에 33이라고 입력하는 경우가 있지요. (정답은 34죠. 아니, 32인가? -_-;;;)

아무튼, 그래서 웬만하면 단순하게 4자리 숫자만 그대로 입력도록 설정하는 것이 가장 좋습니다. 스팸로봇에 의해 뚫릴 때까지는 말이지요.

알파벳도 쉽지 않습니다. 한글도 겨우 한 자씩 입력하는 독수리 사용자분들에게는 알파벳이 들어간 문자를 입력하려면 마신 술이 다 깰 정도지요.

이번엔 접속로그 파일에 대해서 설명 드리겠습니다.

1. 로그파일의 위치

   아래는 지엠스팸프리(ZmSpamFree)의 파일구조입니다.

   

   위 구조에서 맨 아랫부분에 있는 파일 2개가 로그파일입니다.

   Denied.php : 스팸방지코드가 틀렸을 때 기록됨.
   Passed.php : 스팸방지코드가 맞았을 때 기록됨.

   지엠스팸프리(ZmSpamFree)를 설치한 후 하루 정도 지나면 위 2개의 로그파일에 로그가 기록되어 있습니다.

   Denied.php 파일을 열면 밤새 스팸봇이 싸지르려다 실패한 광고 게시물의 흔적이 남아있을 것입니다. 또는,
   Passed.php 파일을 열면 정상 사용자들이 정상적으로 올린 게시물들의 흔적이 남아있을 것입니다.

2. 로그파일엔 어떤 것이 들어있는가?

   아래 그림은 실제 어느 영어학원 홈페이지에 지엠스팸프리(ZmSpamFree)를 설치한 후 24시간동안 Denied.php 로그파일에 쌓인 기록입니다. 어떤 홈페이지는 하루에 30개 이상의 스팸광고 게시물이 차단되어 기록되던데, 그래도 이곳은 그보다는 양호한 편이었군요.

   아래 그림에 자세히 설명해 놓았으니, 참고하시기 바랍니다.

   

3. 로그파일 분석

   위 그림의 4.검증정보를 보면 웬만한 스팸봇들은 문제조차 확인하지 않고(즉, 글쓰기 페이지를 거쳐서 게시물을 입력하지 않고) 무작정 게시물을 등록한다는 것을 알 수 있습니다. 그래서 4.b.문제, 4.c.정답, 4.d.입력된 답 등이 기재되어 있지 않습니다.

2009-04-18/10:16:55 last modified.