희한한 블로그 유입경로! 블로그 공격이 의심됩니다.희한한 블로그 유입경로! 블로그 공격이 의심됩니다.

Posted at 2017.06.22 12:46 | Posted in IT★

안녕하세요 런던포인터닷컴 에핑그린입니다.

오랜만에 이렇게 인사를 드리는데요.

오늘 블로그 공격을 받은듯 합니다. (지금도 받는 듯 합니다)

처음 보는 유입경로를 발견했거든요.

티스토리는 이러한 유입경로를 볼 수 있습니다.

왠지 일반적인 유입경로 같죠?

그렇지만, 맨 아래 제 블로그 주소 그대로의 유입경로가 있습니다.

이건 참 자주 있는 일이 아니죠.

제 블로그가 그렇게 유명한 것도 아니거니와 저 카테고리의 글은 아주 옛날에 쓴글만 있거든요.


위 페이지가 유입경로 5페이지입니다. (아래 페이징 확인해보세요.)




그런데 6페이지 보고 확신이 들었습니다.

이건 블로그 공격이라고 말입니다.

누군가 음해를 품고 제 블로그를 공격하고 있는 듯 했습니다.

누가 저렇게 들어올까요? 아마 티스토리 블로그 운영하는 분이라면 무슨 말씀인지 아실겁니다.



놀랍게도 5~6페이지에서 시작한 공격은 위와 같이 18페이지까지 이어집니다.

이건 필히 우연이 아님을 알 수 있죠.

사실 티스토리 유입경로에 찍히는 것도 많다고 하는데요.

누락된 것까지 하면 이보다도 더 많은 유입이 있었을 것입니다.


여기서 한번 블로그 공격에 대한 의심을 해봅니다. 

일종의 합리적 의심이라고 하면 되겠네요.


1. 과연 이것이 많은 사람들이 우연으로 제 특정 블로그 주소를 치고 들어왔을까?


그렇지 않을 가능성이 높습니다. 제 도메인은 길기도 합니다. 

londonpointer 이란 도메인은 13자입니다.

네이버는 naver 5자, 다음은 4자...

과연 매번 제 도메인을 치고 들어왔을까요?

또한 위의 유입경로 보면 도메인 뒤에 한글도 있는데 불가능하지 않을까요?



2. 과연 한사람 아니면 같은 목적을 가진 사람들의 그룹들이 이렇게 했을까?


제가 봤을 때 혼자서 이렇게 하기에는 힘들것이라는 생각입니다.

저렇게 유입경로가 다 각각으로 떴다는건 아마 다른 아이피로 접근을 했을 가능성이 높습니다.

만약 가능하다면 어떠한 프로그램을 통해 했을 수도 있습니다.

이를 사용한다면 혼자서도 가능하겠네요.


3. 왜 그랬을까?


이게 가장 중요합니다. 

왜 한사람 또는 같은 목적을 가진 그룹이 이렇게 어렵게 제 블로그를 많이 들어왔는지 말입니다.

이렇게 들어오는 일이 비정상임입니다. 과거 제 블로그 유입경로 기록만 보면 아니까요.

이렇게 들어온 이유는 뭔가 비정상인 유입을 하여 공격을 하기 위함이지 않을까 하는 합리적 의심이 듭니다.



블로그공격 대처는?


지금 1차적으로 제 블로그 유입경로에 대한 실시간 모니터링을 하고 있습니다.

구글을 통해서 하고 있는데요.

이를 통해 비정상적인 것을 1차적으로 확인을 할 예정입니다.





지금 제가 확인한 것은 이 공격이 데스크탑, 피씨 또는 노트북을 이용하는 듯 합니다.

그 외 누가, 어느 지역에서 하는지 대략 짐작하고 있습니다. 

지금 여기서 밝히기에 조금 부적절한듯 하네요.

2차적으로 또 이렇게 유입이 된다면 수사를 의뢰하려고 합니다.

이런 부분은 사이버 수사대에 수사를 의뢰하면 될듯 합니다.

그러면 아이피 추적이든 위치 추척이든 다 할 수 있을듯 합니다.

제가 수집한 자료도 증거로 제출하면 수사는 잘 될 듯 하네요.


즉, 한번 더 이런 유입경로가 있다면 바로 신고할 예정입니다.

(혹시라도 이 글을 보고 있는 당사자가 있다면 멈춰주세요.)




마지막으로, 티스토리 고객센터에서는 이런 유입경로가 블로그에 아무런 영향을 미치지 않는다고 합니다.

그래도 비정상적인 것을 보니 조금 기분이 꺼리는 것은 어쩔 수 없나 봅니다.
혹시라도 이상하게 될 수도 있으니까요.


그런데...


*이 글을 마무리 지으려고 했는데 또 다른 형태의 블로그 공격을 발견했습니다.

이번 공격은 네이버에서 특정 키워드로 유입되는 방식을 이용하는거 같은데요.

아무래도 위의 블로그 공격을 하는 사람과 동일한 사람 또는 그룹의 사람들이 하는듯 합니다.

역시 지속될 경우 바로 자료 모아 사이버신고대에 신고할 것입니다. 

비정상적인 접근 삼가하여 주시기 바랍니다.