지난주까지 카카오스토리나 카카오톡에 링크를 복사하면 메타태그를 읽어 미리보기가 됐었는데
이번주부터 카카오톡과 카카오스토리 둘다 갑자기 안되고 있습니다.
저희가 한글로 하위 주소를 쓰고 있는데요. 주소는 인코딩되어서 나타나기 때문에 문제가 없을듯 한데
갑자기 왜 안되는걸까요?
확인부탁드립니다 ㅠ
카카오의 스크랩 요청에서 타임아웃이 발생하고 있습니다.
아래 카카오 ip 대역의 요청에 대해 허용하고 있는지 확인 부탁드립니다.
27.0.238.0/24
211.231.103.0/24
저희가 카페24 호스팅을 이용하는데요. 저희는 설정을 건드린게 없어 카페24에 문의를 해보았습니다.
그런데 ip 대역의 요청은 특별히 차단한게 없다고 답변이 왔습니다.
카페24에서 답변받은 내용입니다.
안녕하세요.
카페24 호스팅센터입니다.
문의하신 내용으로 호스팅서버에 해당 대역에 대한 접근이 제한되어 있는지 살펴 보았으나 접근을 차단하지 않는 상태입니다.
차단한 상태가 아니기 때문에 접근에 제한이 없는 상태입니다.
전날의 일부 웹로그를 확인 했을때에도 접근했던 내역이 확인되고 있으니 이점 참고 부탁 드리겠습니다.
211.231.103.107 - - [15/Jul/2019:00:16:16 +0900] “GET /art/%ec%9e%84%ec%88%98%ec%a0%95%ec%9d%98-%ec%b4%88%ec%83%81%ed%99%94/ HTTP/1.1” 200 60665 “-” “facebookexternalhit/1.1;kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984” 0 40157
27.0.238.117 - - [15/Jul/2019:00:41:15 +0900] “GET /?p=66670&utm_source=cashslide&utm_medium=other&utm_campaign=rss HTTP/1.1” 301 - “-” “facebookexternalhit/1.1;kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984” 0 13750
27.0.238.117 - - [15/Jul/2019:00:41:15 +0900] "GET
카페 24에서 저희 수집서버를 차단하고 있는게 맞는것 같습니다.
"http://harpersbazaar.co.kr"를 개발서버에서 요청하면 바로 응답이 오는데
production proxy를 이용할 경우 응답이 없습니다.
개발 -> production proxy > 개발 > production proxy를 왔다 갔다 테스트해도
같은 시점임에도 불구하고 개발에선 즉시 응답이 오지만 production proxy에서는 응답이 오지 않습니다.
카페24의 웹서버 상에서의 로그가 나타났기 때문에 차단 하지 않았다고 생각할 수 있지만,
기본적으로 보안장비부터 먼저 살펴보는게 맞을것 같습니다.
보통 보안장비에서 스팸필터나 ddos 공격 방지를 위한 룰들이 존재 하는데,
그러한 룰 중에 하나가 홈페이지 초기 페이지나, 목록 페이지를 거치지 않고 바로 상세 페이지로 랜딩을 자주하는 ip를 스팸(또는 ddos) 공격으로 보고 차단하는 룰을 과거 사례를 통해 전달 받은적이 있습니다.
(카카오톡 대화의 특성상 스크랩 서버는 대부분 상세페이지로만 바로 접근을 합니다.)
이러한 룰과 일정 시간동안 요청이 줄어들면 스팸이나 ddos가 끝난것으로 보고 보안장비를 통과하는 경우가 있습니다.
이러한 조합으로 인해 일부 웹서버에 요청이 들어갈 수는 있기 때문에, 웹서버에 로그가 존재한다고 해서
차단이 안되고 있다고 볼 순 없습니다.
저희 카카오가 사용하는 ip대역은 다음과 같습니다. 다음의 대역에 대해서 스팸필터룰 제거를 하시면 잘 동작할것 같습니다.
27.0.238.0/24 , 211.231.103.0/24
1개의 좋아요
답변감사합니다.
해당 답변으로 카페 24에 문의해본 결과 별도로 차단된게 없으며 카카오의 상용서비스에서의 스팸필터가 의심된다는 답변을 받았습니다. 아래는 카페24의 답변 전문입니다.
안녕하세요.
카페24 호스팅센터입니다.
관련하여 서버단에서 방화벽룰 등을 다시 점검해 봤으나 별도로 차단된건 없고
백본에서도 별도의 이력 및 차단사항을 체크해 봤으나 마찬가지로 차단된게 없습니다.
남겨주신 내용을 통해 저희쪽에서 직접 테스트 해보니 말씀주신 내용대로 카카오톡에서 미리보기 등이 출력되지 않는 것으로 확인되는데
해당 서버내 다른 계정의 도메인으로도 마찬가지로 보아 계정내 설정된 스팸 필터 등에 의한 영향도 아닌 것으로 보입니다.
반대로 다른 서버에서 테스트 해보면 정상적으로 출력되는 것으로 보아 해당 카카오 서버쪽에서 고객님께서 사용중인 183.111.100.206 아이피를 차단한건 아닌지 확인이 필요합니다.
카카오쪽 아이피로 프록시하여 테스트를 진행해 보신 것으로 확인되는데 실제 사용중인 서버쪽에서 방화벽 룰 확인 및 접근 테스트를 진행해 주시기 바라며, 만일 이와 같은 방법으로도 해결이 되지 않을 경우 정상적으로 응답하는 다른 서버로 이전이 필요해 보이며, 이전을 진행하게 되는 경우 용량에 따라 30분 - 2시간정도 소요될 수 있습니다.
위와같이 답변이 왔는데 혹시 확인가능할까요? ㅠㅠ
며칠째 외부홍보를 못하고 있습니다. ㅠㅠ
보안파트에서 아래와 같은 응답을 받았습니다.
우선 임시로 차단을 풀었으나 공격이 다시 시작되면 차단될 예정입니다.
조치해 주시기 바랍니다.
문의주신 183.111.100.206 는 카카오 search.daum.net(211.231.99.248) 대상으로 아래와 같은 SQL Injection 공격을 지속적으로 시도하여 탐지 -> 차단되었습니다.
- 공격로그
GET /search?w=tot&q=herbal+tea1111111111111%27+UNION+SELECT+CHAR%2845%2C120%2C49%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C50%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C51%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C52%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C53%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C54%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C55%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C56%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C57%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C48%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C49%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C50%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C51%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C52%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C53%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C54%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C55%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C56%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C49%2C57%2C45%2C81%2C45%29%2CCHAR%2845%2C120%2C50%2C48%2C45%2C81%2C45%29–++ HTTP/1.1
아무래도 호스팅 업체에서 사용하는 IP라 여러 서버들이 동시에 접속이 안되는거 같은데
우선 차단해제하는방향으로 진행하되 다시 공격이 지속적으로 발생한다면 재차단될순 있을것 같습니다.
업무시 참고 부탁드립니다.
1개의 좋아요
아무래도 이 내용에 대해 카페24측에 알려줘야겠네요…
조치해 주셔서 감사합니다.