Out of Path 장치로 거짓 응답으로 보내는 경우
Out of Path 장치로 유해 사이트로 바로 응답하는 경우에도
실제 해당 사이트에서는 응답을 보내주는데
ISP단에서 해당 응답은 차단 안하는건가요?
그러면 실제로 브라우저에 뜨지는 않지만 클라이언트에서는 해당 응답을 받긴 하는건가요?
더 자세히 보자면 TCP 3-way handshake단계가 먼저 들어갈 것 같은데, 이 3-way handshake의 응답을 ISP단의 Out of Path 장치가 먼저 수행해서 실제 서버와 3-way handshake를 못하게 막는건가요?
만약 응답을 차단하지 않는다면, 여러 응답들을 모두 볼 수 있는 프로그램을 만들어내면 실제 서버의 응답 역시 볼 수 있는지 궁금합니다.(아마 ISP에서 해당 서버의 ISP로의 Inbound를 막아서 못들어올 것 같기도 합니다. 잘 모르겠습니다.)
이상입니다.
오늘도 좋은 하루 되십시오. 감사합니다.
답변 1
2
네, 서버가 데이터를 전송하긴 하지만 클라이언트는 이미 응답을 받아 그 다음 단계로 넘어간 상태이기 때문에 실제 서버가 보낸 데이터를 무시하게 됩니다. 그리고 HTTP 통신은 L7 통신입니다. L4 TCP 세션을 바탕으로 정보를 주고 받습니다. HTTP 통신에 앞서 TCP 연결이 있을 수 있으나 ISP수준에서 이 TCP 연결을 통제하는 방식으로 유해사이트 차단 시스템을 사용하지는 않습니다. 참고하시기 바랍니다. 😄
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
30
0
VPN 사용시 packet의 encryption
0
34
1
vpn GtoG 질문
0
81
2
Program에 따라 NAT 설정은 누가 하는가?
0
119
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
113
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
124
2
기초편 이후로 선행되어야하는 지식
0
172
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
150
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
110
2
VPN Client 문의드립니다.
0
156
2
NAT 방식에 대한 질문
0
104
2
서울지사 DB Server 패킷 예시
0
157
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
198
2
웹서버의 정확한 인식이 궁금합니다.
0
139
1
GtoG 그림에서 질문드립니다.
0
189
4
Full Cone NAT 원격접속
0
142
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
168
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
232
1
WAF
0
160
1
UPnP 질문입니다.
0
222
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
348
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
206
1
공유기와 IP-TV에 부여된 Public/Private IP 주소 질문
0
186
1
망중립성의 원칙 설명에서 ISP가 차단하는 기준
0
234
1