에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.28 18:06

포텐 보안 강화 업데이트, VPN 관련 제한 강화 예정

조회 수 66104 추천 수 798 댓글 386
시스템 모니터입니다.

오해가 발생할 소지가 있어, 에펨코리아의 보안에 원래 문제가 없었고 지금도 없지만 보안을 더 강화한 것 입니다.

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화했습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 IP를 자동 차단하고 있습니다.

그러나 https://www.fmkorea.com/3240874922 에 공지한 것처럼 11월 20일, 12월 5일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했었고, 아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.

그 중에 해커가 3천개의 계정 로그인에 성공했었고, 제가 로그를 분석 한 뒤에 해당 계정들의 암호를 초기화하고 가입당시 입력한 이메일로 비번 찾은 후에 접속되도록 수정했습니다.

에펨코리아 자체의 보안에는 문제없이 발생한 사항이지만, 관련 부분에 대한 근본적인 방어 강화에 고민을 했습니다. 보안을 너무 많이 강화하면 사용자가 불편하고, 반면에 위와 같은 복잡한 IP를 매번 요청할 때 마다 바꾸는 수법을 사용할 정도로 사용자들 계정에 해커들이 관심을 가지고 있어 다음과 같은 보안 강화를 일부 이미 진행 및 계획 중입니다.

1.
기존 IP와 크게 다른 VPN이나 기타 의심스러운 로그인이 탐지되면, 로그인 과정에 캡챠가 나옵니다.
관련 부분으로 위에 언급한 IP를 매번 요청 마다 바꿔가며 사용자들 계정을 탐지하는 자동화된 탐지는 대부분 막힐 것으로 예상됩니다.
100% 모든 사항을 처리하려는 것은 불가능하기 때문에, 적절한 선에서 구축하려고 하고 있으며 이런 방식의 방어가 도입된 국내 커뮤니티를 아예 본적이 없긴 합니다.
-> 이미 적용 완료
-> 추후 관련 로직을 강화 및 튜닝 예정, 현재 적용되는 IP 범위를 점차적으로 확대중임

캡챠 화면 예제:
보안강화captcha.png

2.
과거에 https://www.fmkorea.com/2867780255 공지한 것 처 럼 Tor IP는 이미 사이트 자체에 접속 자체가 안되는데,
추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있습니다.
또한 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정입니다.
-> 검토 중

3.
자동화 프로그램으로 여러 문제되는 행위들이 발생하고 있는데,
자동화 프로그램으로 사이트에 로그인 또는 기타 행위를 하다가 시스템에 탐지되면 아이디 및 IP 가 자동 차단되는 점 참고하시길 바랍니다.
-> 강화중

[요약]
- 보안 강화됨
- VPN이나 기타 의심스러운 IP 등에서 로그인하면 흔히 캡챠 등이 나올 수 있음(현재 관련 부분을 점차적으로 강화하고 있음)
- 추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있음
- 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정
- 자동화 프로그램으로 접속하면 자동 차단되는 부분을 강화중

[추가내용]
- 2020-12-28 18:33 VPN 사용자들이 워낙 많아서, 아예 기능이 안되게 하는 부분은 회원 가입만 제한하는 것으로 계획을 변경
야동 보는데 아무런 지장 없도록 하겠습니다
  • [레벨:37]이수근 2020.12.28 18:28
    블라인드 목록 수좀 늘려줘라!
    “아쉽게도 현재 개발계획 예정이 없습니다” 같은 댓글로 답할시 오늘 펨코서버 불남
  • 운영진시스템모니터 2020.12.28 18:29
    이수근 슬프게도 현재 개발계획 예정이 없습니다
  • [레벨:25]키미태 2020.12.28 18:45
    시스템모니터 슬픈건 ㅇㅈ 이지
  • [레벨:22]FOWLER 2020.12.28 18:30
    님 잉토할수 있음?
  • [레벨:29]모코모코니 2020.12.28 18:31
    NBA 리그패스 보려면 VPN 써야하는데 그럼 경기볼때 글도 못쓰나
  • 운영진시스템모니터 2020.12.28 18:32
    모코모코니 고민 중... 댓글 봐서 회원 가입만 막을까 하기도 합니다
  • [레벨:29]모코모코니 2020.12.28 18:33
    시스템모니터 회원가입이랑 로그인만 막으면 괜찮을거 같은데....
  • 운영진시스템모니터 2020.12.28 18:35
    모코모코니 아예 막는 것은 회원가입만 막는 방향으로 검토하도록 하겠습니다.
    공지 글 내용에도 반영했습니다.
  • [레벨:29]모코모코니 2020.12.28 18:36
    시스템모니터 좋네요 ㅎ
  • [레벨:2]FACT체커 2020.12.28 18:31
    닉 특수문자 쓰게 해줘요
  • [레벨:6]92년생소농민 2020.12.28 18:32
    시모님 사랑해요
  • [레벨:30]장성규 2020.12.28 18:32
    혹시 유게 알등이들 글 못쓰게 제한한다거나 그럴 계획은 없나요?
  • [레벨:1]짐승남지혜 2020.12.28 18:52
    장성규 ㅈㅅ 모르고.. 근디 정말 좋은듯 하네요 분탕 너무 많아요
  • [레벨:20]서뿟 2020.12.28 18:32
    화이팅
  • [레벨:32]민트초코까지마라 2020.12.28 18:33
    야동 보다가 펨코 못하니까 야스 한뒤에 펨코 하면 되나요?
  • 운영진시스템모니터 2020.12.28 18:35
    민트초코까지마라 야동 보다가 해도 됩니다.
    VPN 사용하더라도 펨코 사용에 문제가 없습니다.
  • [레벨:24]코고로코코네 2020.12.28 18:33
    여론 조작을 위한 아이디 해킹인가..
  • [레벨:18]혜디 2020.12.28 18:33
    잉여력 창고가 갖고 싶소
  • [레벨:31]지나가던리뷰어 2020.12.28 18:34
    해커의 광범위 무작위 로그인 시도가 문제라면 캡챠 도입으로 충분히 해결된 부분 아닌가요?
  • 운영진시스템모니터 2020.12.28 18:40
    지나가던리뷰어 대체로 이미 1번에 적용된 기법으로 해당 부분은 막힐 것으로 예상됩니다.
  • [레벨:1]포트나이트초보 2020.12.28 18:34
    시모님은 프로그래머시구나.. 멋있다
  • [레벨:31]oh co 2020.12.28 18:35
    시모님 내정보-내글 가면 내가쓴글 보잖아요? 근데 30개씩 보는거는 너무적어요 좀 늘려주세요
  • 운영진시스템모니터 2020.12.28 18:40
    oh co 아쉽게도 관련 부분은 개편 계획이 없습니다
  • [레벨:21]벙신보면짖음 2020.12.28 18:36
    시모님 사람이 너무많아요 시발 다쳐내줘
  • [레벨:1]장필준 2020.12.28 18:38
    닉에 독일어 쓰게 해줘
  • [레벨:24]펨코로커뮤시작 2020.12.28 18:38
    이거 말고 또 누가
    시모 공지 해석본 올릴 것 같은데
    이건 너무 길어서 안되나 ㅋㅋㅋ
  • [레벨:22]솔샤르 2020.12.28 18:38
    운영자님 블라인원수좀 늘려주세요 ㅠ
  • [레벨:10]사이건사 2020.12.28 18:39
    시모 겨드랑이 핥고싶다
  • [레벨:10]사이건사 2020.12.28 18:39
    사이건사 라고 독고가 전해달라는데?
  • [레벨:20]울티 2020.12.28 18:39
    부먹vs찍먹
  • [레벨:23]EPSON 2020.12.28 18:40
    블라 마니 된사람 자체적으로 댓글이랑 글쓰기 막으면 좋겠음 한 30일정도로
  • 운영진시스템모니터 2020.12.28 18:41
    EPSON 이미 비슷한 부분을 일부 하고 있으나(https://www.fmkorea.com/984107837 공지 참고),
    아쉽게도 마녀 사냥 등으로 해당 부분을 현실적으로 더 확대하기는 어려울 것 같습니다.
  • [레벨:18]너구리C 2020.12.28 18:40
    막줄이 핵심이군
  • [레벨:23]블루씨티 2020.12.28 18:40
    스크랩한 게시글 분류할 수 있게 폴더 기능 좀......
  • 운영진시스템모니터 2020.12.28 18:40
    블루씨티 스크랩 기능은 조만 간에 https://www.fmkorea.com/3105562273 에 공지한 것 처럼 검색 기능이 우선 추가될 예정이긴 합니다.
  • [레벨:22]라이젠CPU 2020.12.28 18:41
    궁금한게 있는데 왜 recaptcha를 쓰는건가요?
    사용자 입장에서 더 개좆같이 느끼는 hcaptcha 써주셨으면 좋겠습니다.
  • 운영진시스템모니터 2020.12.28 18:41
    라이젠CPU 님이 언급한 이유로 recaptcha를 ;;
  • [레벨:22]라이젠CPU 2020.12.28 18:42
    시스템모니터 어차피 킹반인들은 hcaptcha 뜨지도 않을텐데.. 꼭 저 엿같은 hcaptcha 써주시기 부탁드립니다.
  • 운영진시스템모니터 2020.12.28 18:43
    라이젠CPU -_-;
    저도 hcaptcha 너무 싫어함...
    그거 쓰는 이유는 recaptcha 많이 사용하면 엄청 비쌉니다. 무료 구간에서만 쓸만함...
  • [레벨:22]라이젠CPU 2020.12.28 18:44
    시스템모니터 시모님의견이 그렇다니 어쩔 수 없지만 언젠가는 머기업 Cloudflare가 recapthca를 버리고 사용한 hcaptcha를 꼭 채택하는 날이 왔으면 좋겠습니다.
  • [레벨:19]별지령 2020.12.28 18:43
    요새 왤캐 열심히 일함 무섭네
  • [레벨:21]레아 2020.12.28 18:44
    시모님 야동은 서양보시나요? 동양보시나요?
  • [레벨:24]시진핑모니터 2020.12.28 18:44
    시모님 좀 쉬어요..
  • [레벨:6]18폴스콜스 2020.12.28 18:44
    시모 ㅇㄷ
  • [레벨:34]DD충 2020.12.28 18:44
    ㄷㄷ
  • [레벨:23]복상사병 2020.12.28 18:46
    아 야동은 인정이지
  • [레벨:36]키쿄우 2020.12.28 18:46
    블라인드 늘려줘

    펨코 커지면서 온갖 개잡병신들 많아짐
  • [레벨:24]데니스드러구슈 2020.12.28 18:47
    키쿄우 이거 맞아요 시모님 블라바구니좀 늘려주세요
  • [레벨:36]키쿄우 2020.12.28 18:48
    데니스드러구슈 [삭제된 댓글입니다.]
  • [레벨:38]꼬마구너 2020.12.28 19:19
    키쿄우 비추는 있어야됨

  1. 인기글 시스템 개편 테스트 예정 및 포텐 컷 조절 [224] 첨부파일 포텐

    2021.01.23 알림 시스템모니터 조회62784
    인기글 시스템 개편 테스트 예정 및 포텐 컷 조절
  2. 게시판 인기 통계 + 포텐 컷 조절 [305] 포텐

    2021.01.23 알림 시스템모니터 조회55303
    게시판 인기 통계 + 포텐 컷 조절
  3. VPN IP의 회원 가입 및 추천/비추천 막음 [284] 포텐

    2021.01.18 알림 시스템모니터 조회86264
    VPN IP의 회원 가입 및 추천/비추천 막음
  4. 세상은 억울한 경우가 많습니다 [913] 포텐

    2021.01.15 알림 시스템모니터 조회199983
    세상은 억울한 경우가 많습니다
  5. 시위,신고,화력,청원,민원 요청/인증 금지 [1197] 포텐

    2021.01.15 알림 독고 조회141907
    시위,신고,화력,청원,민원 요청/인증 금지
  6. 고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁 [1324] 포텐

    2021.01.14 알림 시스템모니터 조회196700
    고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁
  7. 합법 운영 중이었지만, 수용소 게시판 폐쇄 결정
  8. 수용소 게시판 논란 관한 공식 입장입니다 [597] 포텐

    2021.01.12 알림 시스템모니터 조회176531
    수용소 게시판 논란 관한 공식 입장입니다
  9. 보안 강화 업데이트, VPN 관련 제한 강화 예정 [386] 첨부파일 포텐

    2020.12.28 알림 시스템모니터 조회66104
    보안 강화 업데이트, VPN 관련 제한 강화 예정
  10. 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월
  11. [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다
  12. 서버 및 회선 인프라 확장 예정, 502 해결 완료 [478] 포텐

    2020.11.19 알림 시스템모니터 조회57576
    서버 및 회선 인프라 확장 예정, 502 해결 완료
  13. 서버 성능 개선 및 안정화 작업중 [333] 포텐

    2020.11.14 알림 시스템모니터 조회46620
    서버 성능 개선 및 안정화 작업중
  14. 움짤, 동영상 최적화 업데이트 [287] 포텐

    2020.11.03 알림 시스템모니터 조회48305
    움짤, 동영상 최적화 업데이트
이전 다음
- +
1 2 3 4 5