2012년 3월 6일 화요일
무료로 사용 가능한 웹 호스팅 서비스에는 여러 가지 장점이 있습니다. 이러한 서비스 대부분은 웹마스터에게 요구되는 비용과 기술 장벽을 낮춰 주어 초보 웹마스터도 웹 활동을 시작할 수 있도록 도와줍니다. 하지만 아쉽게도, 원래는 기술력이 낮은 웹마스터를 지원하기 위한 의도로 낮아진 기술 장벽이 스팸 발송자와 같이 가치가 거의 없는 수십 개 또는 수백 개의 사이트를 저렴하고 쉬운 방법으로 구축하려는 악의적인 사용자를 유인하게 되는 경우가 있습니다. 자동으로 생성된 사이트에 관한 Google의 입장은 종전과 같습니다. 즉, 사이트가 충분한 가치를 더하지 못하는 경우 일반적으로 스팸으로 간주하고 사용자가 Google의 자연 검색 결과에서 이러한 사이트에 노출되지 않도록 보호하기 위해 적합한 조치를 취하게 됩니다.
무료로 사용 가능한 호스팅 서비스에 스팸 패턴이 발견되기 시작하면 Google에서는 세분화를 통해 스팸 페이지나 사이트만 처리하기 위해 최선을 다합니다. 하지만 스팸 발송자가 웹 호스팅 서비스나 서비스의 상당 부분을 제어하게 된 경우 사용자를 보호하기 위한 더 결단력 있는 조치를 취하고 Google의 검색결과에서 해당 웹 호스팅 서비스를 완전히 제거해야 하는 경우도 있을 수 있습니다. 이러한 상황을 막기 위해 Google에서는 대역폭이나 처리 기능과 같은 소중한 리소스를 절약하고 스팸 발송자로부터 호스팅 서비스를 보호하는 데도 도움이 된다고 판단되는 내용을 공유하여 웹 호스팅 서비스 소유자를 지원하고자 합니다.
- 악용 사례에 대응하는 분명한 정책을 게시하고 가입 절차 등을 통해 사용자에게 알립니다. 이 단계는 스팸으로 간주되는 활동과 관련해 투명성을 높여줍니다.
- 가입 양식에서 보안문자 또는 유사한 인증 도구를 사용하여 사람이 직접 제출한 항목만 허용하고 자동 스크립트로 호스팅 서비스에 여러 사이트가 생성되지 않도록 하는 것이 좋습니다. 완벽한 방법은 아니지만 많은 악의적인 행위자의 접근을 막는 데 도움이 될 수 있습니다.
-
호스팅 서비스에서 다른 스팸의 징후를 모니터링합니다. 리디렉션, 대규모 광고 블록, 특정 스팸 키워드, 이스케이프된 대규모의 자바스크립트 코드 섹션 등이 여기에 해당합니다. 간단하고 비용 효율적인 솔루션을 이용하고자 하는 경우
site:
연산자 쿼리 또는 Google 알리미가 도움이 될 수 있습니다. - 양식 작성 시간, 동일한 IP 주소 범위에서 전송된 요청 수, 가입에 사용된 사용자 에이전트, 사용자 이름 또는 가입 시 선택된 기타 양식 제출 값 등 가입 관련 내용을 기록하고 일반적인 스팸 패턴을 파악합니다. 이러한 항목이 항상 스팸을 결정하는 결정적인 징후는 아닐 수 있다는 점을 다시 한번 말씀드립니다.
- 웹 서버 로그 파일에서 트래픽이 급격하게 증가하지 않는지(특히 새로 생성된 사이트가 이러한 트래픽을 수신하는 경우) 주의해서 살펴보고 대역폭과 처리 기능이 더 많이 사용되는 이유를 파악해 봅니다.
- 웹 호스팅 서비스에서 피싱이나 멀웨어에 감염된 페이지가 없는지 모니터링해 봅니다. 예를 들어 Google Safe Browsing API를 사용하여 서비스에서 URL을 정기적으로 테스트하거나 AS(자율 시스템 번호) 관련 알림을 받도록 신청할 수 있습니다.
- 이상한 점이 없는지 몇 가지 사항을 확인해 봅니다. 예를 들어, 폴란드어로 된 로컬 웹 호스팅 서비스를 운영하는 경우 내 서비스에서 하룻밤 사이에 일본어로 된 합법적인 사이트 수천 개가 새로 만들어질 가능성이 얼마나 될까요? 언어 감지 라이브러리 또는 Google 번역 API v2 등, 새로 생성된 사이트의 언어를 감지하는 데 유용한 몇 가지 도구가 있습니다.
마지막으로, 웹 호스팅 서비스를 실행하는 경우 갑자기 활동이 급증하지 않는지 서비스를 꼭 모니터링해야 합니다. 이는 스팸 공격이 진행 중임을 나타낼 수 있습니다.
고품질 호스팅 서비스를 실행하는 방법에 관한 팁은 이전 게시물을 참고하세요. 마지막으로, Google 웹마스터 도구에 가입하고 사이트를 인증하세요. 그러면 Google에서 문제를 발견하거나 필요할 때 연락드릴 수 있습니다.