제목 | 언제부턴가 사이트 접속경로에 이렇게 찍히고 있는데 이게 뭐하는건가요? | ||
---|---|---|---|
카테고리 | 기타 | ||
글쓴이 | 마카오최 | 작성시각 | 2018/11/15 10:54:19 |
|
|||
안녕하세요. 코드이그나이터 useragent 를 활용해 디비에 방문자 정보를 일부 저장시키고 있습니다. 그런데 접속경로라고 예측할수 있는 is_referral 로 얻어낸 값에 https://www.mycheaptraffic.com/ooo.com 등과 같이 찍히고 있습니다. ooo.com 은 저희 홈페이지주소입니다. 접속 아이피도 매번 새로운 아이피로 나오고 있네요. 사이트를 들어가보니 트래픽 발생시켜주는 사이트라는것은 알겠는데.. 누가 대신 위 사이트에서 저희 도메인을 입력 하고 있는건가요? 그렇다면 왜 그런걸까요?
또 다른 한가지 이상증세?를 더 여쭤보면, 저의 경우에는 운영체제나 브라우저, 아이피가 다르면 서로 다른 접속으로 처리하기 위해 이렇게 디비 저장을 시키고 있는데
위 캡쳐화면과 같이 엄청난 횟수로 짧은 시간에 방문하는 사이트가 있어 이것이 뭔가 하고 찍어보니 신비로 ? 라는 업체로 추정됩니다. 예전에 혹시 검색포털중에 신비로웹 ? 이런게 있던 기억이 나긴 하는데 여기서 크롤링을 통해 자료를 수집하는건지.. 모르겠네요.. 서버에 무리를 주는건 아닐지 걱정이 되는데 그냥 나둬도 되는 상황인가요? 혹시 몰라 홈페이지단에서 아이피를 차단하긴 했지만.. 서버에서부터 막아야 하는건지 어떤 상황인지 잘 모르겠네요..
|
|||
첨부파일 |
ip.jpeg (274.4 KB) usa.jpeg (117.1 KB) |
||
다음글 | 구글링해서 코딩했는데 저는 이렇게 저렇게 해봐도 aj... (3) | ||
이전글 | CI email class validation 기본 디... (1) | ||
변종원(웅파)
/
2018/11/15 11:08:57 /
추천
0
|
마카오최
/
2018/11/16 10:40:38 /
추천
0
웅파님 답변 감사합니다. 신비로는 국내라 일단 덜 신경쓰이기는 하는데 이것보다 더신경쓰이는 부분이
https://www.mycheaptraffic.com/홈페이지도메인 http://www.free-website-traffic.com/홈페이지도메인 등과 같이 접속 경로가 찍혀있는데.. 트래픽 사이트를 통해 도대체 왜 우리 사이트로 트래픽을 유입시키는가? 인데.. 사이트를 개발하고 소스코드를 수정하는 사람은 저 혼자인 상황이라.. 누군가 소스코드를 수정했을리는 없는데.. 참 이상합니다... 사이트로 첨부파일을 업로드하는 부분도 애초에 없애놓은 상황이라 첨부파일위변조를 통한 공격도 아닌것 같은데 말이죠..
트래픽 유발 사이트를 통해 들어오는 아이피는 참 다양한 유형으로 유입되고 있어서 차단이 어려운 상황이네요.. 접속국가가 프랑스, 중국, 알수없는사설기관, 접속 운영체제는 win7, winxp, ios, android, 브라우저는 크롬,파이어폭스,모질라? 등등 완전히 랜덤해서 이렇게 트래픽 유발사이트로 접근해오는것을 어떤 기준으로 막아야 할지... 막을 방법이 없는것 같습니다..ㅠㅜ
최초방문시간 접속IP 접속회수 접속경로 접속기기 접속브라우져 브라우져버젼 접속운영체제
2018-11-15 10:17:48 185.252.186.162 1 https://www.mycheaptraffic.com/홈페이주소.com PC Firefox 50.0 Windows 7
2018-11-15 10:17:08 146.185.200.208 1 https://www.mycheaptraffic.com/홈페이주소.com PC Chrome 32.0.1700.107 Windows 7
2018-10-30 16:25:09 167.114.116.193 2 http://www.free-website-traffic.com/홈페이주소.com Apple iPhone Mozilla 5.0 iOS
2018-10-30 16:22:57 192.99.150.77 1 http://www.free-website-traffic.com/홈페이주소.com Android Chrome 52.0.2743.91 Android
2018-10-30 16:19:16 38.145.88.119 1 http://www.free-website-traffic.com/홈페이주소.com PC Chrome 26.0.1410.64 Windows 7
2018-10-30 16:16:19 38.145.87.68 1 http://www.free-website-traffic.com/홈페이주소.com Android Chrome 52.0.2743.91 Android
2018-10-30 16:14:13 191.96.84.194 1 http://www.free-website-traffic.com/홈페이주소.com PC Firefox 30.0 Windows XP
2018-10-30 16:11:20 45.40.127.141 1 http://www.free-website-traffic.com/홈페이주소.com PC Firefox 29.0 Windows XP
2018-10-30 16:09:21 191.96.41.25 1 http://www.free-website-traffic.com/홈페이주소.com Apple iPhone Safari 601.1.46 iOS
2018-10-29 08:31:51 192.99.45.227 2 http://www.free-website-traffic.com/홈페이주소.com PC Firefox 34.0 Windows 7
이럴땐 어떻게 하는것이 좋을까요?...ㅠ |
변종원(웅파)
/
2018/11/16 11:15:57 /
추천
0
답은 이미 적어주셨어요. 도메인이 적혀있.... ^^ 2가지 도메인에 대해 막으면 됩니다. |
마카오최
/
2018/11/16 12:14:47 /
추천
0
아! 그러고보니? 그렇군요?;; 왜 그생각을 못했을까요? ㅎ 당장 해놔야겠습니다~~ 감사합니다 ~^^ |
신비로는 isp입니다. 라인, 아이피 할당하고 관리하는...
웹로그에서 해당 아이피 검색해보세요. 어떤 곳에 접속해서 어떤 일을 하는지 알 수 있습니다.
서버단에서 막는게 좋습니다. 서버 앞단에 방화벽이 있다면 거기서 막는게 제일 좋구요.
트래픽 증가는 내부 소행(?)일수도 있습니다. 지시사항일 수도 있구요.
해커 마음을 어찌 알겠습니까.. 내부에 데이터가 별 볼일 없더라도 좀비서버로 사용하기 위해 무던히도 접속시도를 합니다.
그런 시도를 알았으면 막으면 됩니다. 좀 심하게 막는 경우는 중국발 ip를 전부 막는 경우도 봤습니다.