기록
블로그 운영
블로그 작업노트 39: 검색 개선
by
이번엔 블로그 변경점 짧게만...
1. 검색 개선
최근에 나도 검색을 하다가 유독 발견한 문제 중 하나인데,
내 검색은 문자열 매칭검색을 지원하고 있다.
근데 문제가 뭐냐면...
'헬 모드'처럼 띄어쓰기가 들어있는 제목의 경우에
'헬모드'라고 띄어쓰기가 없게 검색을하면 '헬 모드~'라는 게시글이 검색되지 않는다는 부분이었다.
띄어쓰기까지 정확하게 입력하던가, 확실한 키워드로 검색해야하는데 이런부분이 정말 직관적인 느낌이 들지 않았다.
그래서 이렇게 띄어쓰기를 무시하는 검색으로 개선작업을 진행했다.
더불어 검색 하이라이팅도 마찬가지로 기존에 문자열 매칭으로 처리했는데, 이부분도 정규식 방식으로 교체해서 띄어쓰기를 포함한 내용이 하이라이팅이 되게 작업했다.
나름 사소한 기능이긴한데, 지금까지 자각을 못한건 참...
2. 차단작업
실제로 웹서버를 직접 운용하다보면 정말 오만가지 무차별 대입공격을 받기마련이다.
그중에서는 되든말든 미친듯이 접속시도를 하는 경우가 많은데, 그런경우엔 아이피 하나를 막는다한들 쉽게 다른 아이피로 다시 해킹을 시도하곤한다.
다 그냥 싹다 잡아서 차단을 걸든지 신고해버리고 싶긴한데...
그럴수는 없으니 일단 내 서버 같은경우는 해외에서 그런 접속이 과도하게 일어나는 아이피 대역을 주기적으로 차단중이다.
차단할때 몇가지 판단기준을 잡는데,
1) 중국아이피: 무조건 거른다. 물론 정상적인 중국 따거분들이 많긴한데, 이거 열어두면 정말 서버 공격받는게 차원이 다르다....
2) 일반적인 브로드캐스트가 아닌 대역: 해당 아이피의 웹 서비스 제공자를보면 우리나라의 SK, KT, LG 같은게 아니라 호스팅 전문업체라던지 클라우드에서 오는 접속이 참 많다.
이런건보통 공격용으로 서버를 만들고 요청하는거라 사실상 관련 서비스제공자면 차단하는편
3) 무차별 공격 URL: 가끔 죄질이 너무 다분한 공격방식이 있다.
그냥 적당히 취약점 URL로 공격하는건 양반이고 요즘이 어느시대인데 Param이나 헤더, 에이전트에 SQL 인젝션 코드를 넣으면서 공격을 취한다.
걍 보면 싸가지없어서 해당 아이피 대역을 전체 차단하고있다.
뭐 이런 기준말고도 세부적인 기준이 몇개 있긴한데, 이게 모두 내돈내고 내가 서버만들어 쓰는입장에서 운영을 위한 과정이라 보면 될 것 같다.
나라고 멀쩡한걸 차단걸거나 제약을 두진 않는다. 선넘어서 날 치니 나도 막을뿐
#블로그
2
개의 댓글
키니하라
*********@*****.***
16시간 전
에루샤
16시간 전
16시간 전
@키니하라
답글