남자들이라면(?), 많은 사람들이 저런 페이지를 한번쯤 보았을것이다. 훔............

그냥 어떤식으로 사이트를 막는지 궁금해서 분석해본 결과를 토대로 작성해보도록 한다.

과연 어떤식으로 막을까???

추측 1.
   - 사용자가 웹사이트를 방문하기 위해 인터넷 익스플로러의 URL 창에 도메인을 치게 되면, 자신의 컴퓨터는 그 도메인의 아이피를 DNS 서버에 요청하여 아이피를 얻어오게 된다.
그리고 그 아이피로 접속하여, HTTP 헤더를 보내고 응답을 받아 웹페이지를 뿌려준다.

 즉 이러한 DNS 서버에 도메인을 요청할때,  경고 페이지가 있는 IP를 돌려줘서, 경고 페이지로 접속하게 한다.

추측 2.
  - 도메인에 해당하는 IP에 한해, 무조건 경고 페이지가 존재하는 서버로 돌려버린다.

추측 3.
  - 패킷을 까서, HTTP 헤더중 Host: 필드를 보고, 불법 사이트일 경우, 경고 서버 페이지로 리다이렉션 시킨다.


추측 1에 대한 실험.
  - DNS 서버를 외국 서버로 맞춰놓고 테스트 결과, 이상무.
  - nslookup 결과, 실제 불법 사이트 아이피 돌려줌. 이상무.

추측 2에 대한 실험
  - ip로 바로 접속했을 경우, 정상적인 접속 가능함. 이상무

추측 3에 대한 실험.
  1. nslookup을 통한 ip조회.
  2. ip로 접속.
      telnet ip 80
  3. 간단한 헤더 요청.
     GET / HTTP/1.0
  4. 정상적인 응답. - 이상무 -
  5. 다시 헤더 요청
     GET / HTTP/1.0
     Host: 불법사이트
  6. 차단. warning.or.kr 사이트로 이동
  7. 혹시 모든 아이피에 대해서 패킷 보고 검사?? - 테스트 -
  8. 외부 다른 서버의 아이피로 헤더 요청
     GET / HTTP/1.0
     Host: 불법사이트
  9. 차단 하지 않음. ( 그래야지요~ )
  
  결론>
      위 방식은 dest ip 로 가는 패킷 중 Host: 불법 사이트 에 대해서만 필터링하는 것으로 파악.

      살짝 바꾸면, 외부 다른 패킷 감시 가능하것군.....................................................

질문>> 너한테 저런 차단 프로그램 의뢰가 왔다면 어케 할껀데??
답변>> 나도 저렇게 짠다. 방법 없다 -_-;

이글을 쓴 이유... ::  너무 오래 블로그 관리 안해서 ................................. 심심풀이용.....


믿고 살아야지요.. 아암 그렇구 말구요... 전에 뉴스 보니깐 댓글 실시간 감시 한다던데....
우움.. 이미 기술은 갖춰져 있는 상태고.. 바로 시행 가능하겠네요.... 냠냠.....................

싸이월드 추적기 불법으로 판결. 쿠키값 저장했다고~~~~...
그럼 저거 패킷 저장하면 불법인데........ 쿠키값은 빼고~ 저장해야지요.. 그럼 누가 누군지 어케 알지 -_-;; 냠 심심풀이용............. 글....... 

이 글을 읽는 당신은 낚였습니다.