해결된 질문
작성
·
47
0
Out of Path 장치로 유해 사이트로 바로 응답하는 경우에도
실제 해당 사이트에서는 응답을 보내주는데
ISP단에서 해당 응답은 차단 안하는건가요?
그러면 실제로 브라우저에 뜨지는 않지만 클라이언트에서는 해당 응답을 받긴 하는건가요?
더 자세히 보자면 TCP 3-way handshake단계가 먼저 들어갈 것 같은데, 이 3-way handshake의 응답을 ISP단의 Out of Path 장치가 먼저 수행해서 실제 서버와 3-way handshake를 못하게 막는건가요?
만약 응답을 차단하지 않는다면, 여러 응답들을 모두 볼 수 있는 프로그램을 만들어내면 실제 서버의 응답 역시 볼 수 있는지 궁금합니다.(아마 ISP에서 해당 서버의 ISP로의 Inbound를 막아서 못들어올 것 같기도 합니다. 잘 모르겠습니다.)
이상입니다.
오늘도 좋은 하루 되십시오. 감사합니다.
답변 1
1
네, 서버가 데이터를 전송하긴 하지만 클라이언트는 이미 응답을 받아 그 다음 단계로 넘어간 상태이기 때문에 실제 서버가 보낸 데이터를 무시하게 됩니다. 그리고 HTTP 통신은 L7 통신입니다. L4 TCP 세션을 바탕으로 정보를 주고 받습니다. HTTP 통신에 앞서 TCP 연결이 있을 수 있으나 ISP수준에서 이 TCP 연결을 통제하는 방식으로 유해사이트 차단 시스템을 사용하지는 않습니다. 참고하시기 바랍니다. 😄