에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.28 18:06

포텐 보안 강화 업데이트, VPN 관련 제한 강화 예정

조회 수 66234 추천 수 798 댓글 386
시스템 모니터입니다.

오해가 발생할 소지가 있어, 에펨코리아의 보안에 원래 문제가 없었고 지금도 없지만 보안을 더 강화한 것 입니다.

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화했습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 IP를 자동 차단하고 있습니다.

그러나 https://www.fmkorea.com/3240874922 에 공지한 것처럼 11월 20일, 12월 5일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했었고, 아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.

그 중에 해커가 3천개의 계정 로그인에 성공했었고, 제가 로그를 분석 한 뒤에 해당 계정들의 암호를 초기화하고 가입당시 입력한 이메일로 비번 찾은 후에 접속되도록 수정했습니다.

에펨코리아 자체의 보안에는 문제없이 발생한 사항이지만, 관련 부분에 대한 근본적인 방어 강화에 고민을 했습니다. 보안을 너무 많이 강화하면 사용자가 불편하고, 반면에 위와 같은 복잡한 IP를 매번 요청할 때 마다 바꾸는 수법을 사용할 정도로 사용자들 계정에 해커들이 관심을 가지고 있어 다음과 같은 보안 강화를 일부 이미 진행 및 계획 중입니다.

1.
기존 IP와 크게 다른 VPN이나 기타 의심스러운 로그인이 탐지되면, 로그인 과정에 캡챠가 나옵니다.
관련 부분으로 위에 언급한 IP를 매번 요청 마다 바꿔가며 사용자들 계정을 탐지하는 자동화된 탐지는 대부분 막힐 것으로 예상됩니다.
100% 모든 사항을 처리하려는 것은 불가능하기 때문에, 적절한 선에서 구축하려고 하고 있으며 이런 방식의 방어가 도입된 국내 커뮤니티를 아예 본적이 없긴 합니다.
-> 이미 적용 완료
-> 추후 관련 로직을 강화 및 튜닝 예정, 현재 적용되는 IP 범위를 점차적으로 확대중임

캡챠 화면 예제:
보안강화captcha.png

2.
과거에 https://www.fmkorea.com/2867780255 공지한 것 처 럼 Tor IP는 이미 사이트 자체에 접속 자체가 안되는데,
추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있습니다.
또한 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정입니다.
-> 검토 중

3.
자동화 프로그램으로 여러 문제되는 행위들이 발생하고 있는데,
자동화 프로그램으로 사이트에 로그인 또는 기타 행위를 하다가 시스템에 탐지되면 아이디 및 IP 가 자동 차단되는 점 참고하시길 바랍니다.
-> 강화중

[요약]
- 보안 강화됨
- VPN이나 기타 의심스러운 IP 등에서 로그인하면 흔히 캡챠 등이 나올 수 있음(현재 관련 부분을 점차적으로 강화하고 있음)
- 추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있음
- 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정
- 자동화 프로그램으로 접속하면 자동 차단되는 부분을 강화중

[추가내용]
- 2020-12-28 18:33 VPN 사용자들이 워낙 많아서, 아예 기능이 안되게 하는 부분은 회원 가입만 제한하는 것으로 계획을 변경
야동 보는데 아무런 지장 없도록 하겠습니다

  1. 포텐 시스템 관련 고민 + 업데이트 [697] 포텐

    2021.02.03 알림 시스템모니터 조회72407
    포텐 시스템 관련 고민 + 업데이트
  2. 해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구 [595] 포텐

    2021.02.02 알림 시스템모니터 조회63439
    해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구
  3. 인기글 시스템 개편, 인기글 사용 증가 및 포텐 글 양 줄이기 위해 포텐 컷 상향, 일부 게시판 인기글 24시간에서 12시간 기준 변경 테스트
  4. 인기글 시스템 개편 테스트 예정 및 포텐 컷 조절 [224] 첨부파일 포텐

    2021.01.23 알림 시스템모니터 조회63902
    인기글 시스템 개편 테스트 예정 및 포텐 컷 조절
  5. 게시판 인기 통계 + 포텐 컷 조절 [305] 포텐

    2021.01.23 알림 시스템모니터 조회56092
    게시판 인기 통계 + 포텐 컷 조절
  6. VPN IP의 회원 가입 및 추천/비추천 막음 [284] 포텐

    2021.01.18 알림 시스템모니터 조회86979
    VPN IP의 회원 가입 및 추천/비추천 막음
  7. 세상은 억울한 경우가 많습니다 [912] 포텐

    2021.01.15 알림 시스템모니터 조회201443
    세상은 억울한 경우가 많습니다
  8. 시위,신고,화력,청원,민원 요청/인증 금지 [1197] 포텐

    2021.01.15 알림 독고 조회142459
    시위,신고,화력,청원,민원 요청/인증 금지
  9. 고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁 [1325] 포텐

    2021.01.14 알림 시스템모니터 조회197479
    고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁
  10. 합법 운영 중이었지만, 수용소 게시판 폐쇄 결정
  11. 수용소 게시판 논란 관한 공식 입장입니다 [597] 포텐

    2021.01.12 알림 시스템모니터 조회176531
    수용소 게시판 논란 관한 공식 입장입니다
  12. 보안 강화 업데이트, VPN 관련 제한 강화 예정 [386] 첨부파일 포텐

    2020.12.28 알림 시스템모니터 조회66234
    보안 강화 업데이트, VPN 관련 제한 강화 예정
  13. 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월
  14. [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다
이전 다음
- +
1 2 3 4 5