널널한 개발자님의 강의를 듣고 작성한 글입니다. 학습 과정에서 작성되었기 때문에 잘못된 내용이 있을 수 있으며 강의 내용이 정말 좋기 때문에 꼭 들어보실 것을 추천드립니다.
유해사이트의 차단원리에 대해 알아보겠습니다. 크게 DNS 질의 응답을 리다이렉트 시키는 방법과 모니터링 두 가지 방식이 있는데요, 먼저 DNS 리다이렉트 방법에 대해 알아보겠습니다. 우리가 웹 브라우저에 요청을 하게되면 PC -> L2 -> 라우터 -> ISP -> DNS 의 순서를 거쳐 데이터가 요청됩니다. 그런데 우리나라는 국가가 ISP를 관리하기 때문에 DNS에 질의를 했을때 응답을 warning.co.kr으로 리다이렉트를 시켜버려 유해사이트를 차단할 수 있습니다. 즉, DNS 서버를 통해 오는 응답을 관리해서 음란사이트를 차단하는 것입니다.
두 번째 방법은 ISP에서 모니터링을 하다가 Fake를 날리는 것인데요, 즉 거짓 응답을 보내는 것입니다. SNI를 관리하면서 패킷 헤더를 통해 사이트를 차단하는데 이 또한 정부가 ISP를 관리하기 때문에 가능합니다. ISP에서 웹 트래픽만 뽑고 HTTPS 세션이 생기는 지점을 모니터링 해서 해당 사이트에 접속하는 IP에 모두 Fake를 주는 것입니다.
DNS 질의 응답을 관리하는 방법, SNI를 관리하는 방법을 통해 유해 사이트를 차단하는 간단한 방법에 대해 알아보았는데요, 이 외에도 다른 방법이 있을 수 있기 때문에 관심을 가지고 찾아보면 좋을 것 같습니다. 읽어주셔서 감사합니다.
'✨기타 > 학습 정리' 카테고리의 다른 글
Jacoco (0) | 2022.08.25 |
---|---|
[널널한 개발자] 웹 브라우저에 URL을 입력하면 어떤 일이 발생할까? (0) | 2022.08.24 |
쿠키와 세션 (0) | 2022.03.09 |
댓글