[널널한 개발자] 유해사이트 차단원리

널널한 개발자님의 강의를 듣고 작성한 글입니다. 학습 과정에서 작성되었기 때문에 잘못된 내용이 있을 수 있으며 강의 내용이 정말 좋기 때문에 꼭 들어보실 것을 추천드립니다.

 

 

 

 

 

 

유해사이트의 차단원리에 대해 알아보겠습니다. 크게 DNS 질의 응답을 리다이렉트 시키는 방법과 모니터링 두 가지 방식이 있는데요, 먼저 DNS 리다이렉트 방법에 대해 알아보겠습니다. 우리가 웹 브라우저에 요청을 하게되면 PC -> L2 -> 라우터 -> ISP -> DNS 의 순서를 거쳐 데이터가 요청됩니다. 그런데 우리나라는 국가가 ISP를 관리하기 때문에 DNS에 질의를 했을때 응답을 warning.co.kr으로 리다이렉트를 시켜버려 유해사이트를 차단할 수 있습니다. 즉, DNS 서버를 통해 오는 응답을 관리해서 음란사이트를 차단하는 것입니다.  

 

 

 

 

 

 

두 번째 방법은 ISP에서 모니터링을 하다가 Fake를 날리는 것인데요, 즉 거짓 응답을 보내는 것입니다. SNI를 관리하면서 패킷 헤더를 통해 사이트를 차단하는데 이 또한 정부가 ISP를 관리하기 때문에 가능합니다. ISP에서 웹 트래픽만 뽑고 HTTPS 세션이 생기는 지점을 모니터링 해서 해당 사이트에 접속하는 IP에 모두 Fake를 주는 것입니다. 

 

ISP는 KISA와 연관.   - NAC

 

 

 

 

 

DNS 질의 응답을 관리하는 방법, SNI를 관리하는 방법을 통해 유해 사이트를 차단하는 간단한 방법에 대해 알아보았는데요, 이 외에도 다른 방법이 있을 수 있기 때문에 관심을 가지고 찾아보면 좋을 것 같습니다. 읽어주셔서 감사합니다.