Out of path 구조 디바이스가 거짓으로 응답하는 경우
항상 좋은 강의 감사드립니다.
Out of path 구조 디바이스가 특정 웹 서버를 차단할 때 거짓으로 응답을 보낸다고 하셨는데요. (특정 웹 서버를 www.abc.com로 가정)
1. 만약 www.abc.com 응답이 Out of path 구조 디바이스 보다 빠르면 접속이 가능할 수도 있나요?
그러면 유해차단사이트 같은 곳이 어쩔 땐 접속이 되고 어쩔 땐 차단이 되고 이런게 가능하다는 건가요?
2. Out of path 구조 디바이스가 거짓으로 응답을 해도 www.abc.com에서 응답이 온다고 하셨는데 그 응답을 차단해야 정상적으로 차단이 이루어질 것 같은데 이 응답은 어떻게 처리가 되나요?
답변 1
1
네, 가능합니다. 그러나 그럴 가능성이 매우 낮고 설령 그렇다 하더라도 TCP 세션 오류가 발생해 단순히 연결이 Reset될 가능성이 큽니다.
이미 도착한 응답이 한 번 더 온 것이므로 보통은 무시하고 해당 세그먼트가 폐기 됩니다. 물론 세션 리셋을 시도하겠지만 아무 의미는 없겠습니다.
참고하시기 바랍니다.
강의자료 pdf
0
21
1
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
34
0
VPN 사용시 packet의 encryption
0
38
1
vpn GtoG 질문
0
89
2
Program에 따라 NAT 설정은 누가 하는가?
0
122
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
118
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
128
2
기초편 이후로 선행되어야하는 지식
0
175
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
153
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
112
2
VPN Client 문의드립니다.
0
162
2
NAT 방식에 대한 질문
0
108
2
서울지사 DB Server 패킷 예시
0
161
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
202
2
웹서버의 정확한 인식이 궁금합니다.
0
144
1
GtoG 그림에서 질문드립니다.
0
193
4
Full Cone NAT 원격접속
0
148
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
172
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
238
1
Out of Path 장치로 거짓 응답으로 보내는 경우
0
163
1
WAF
0
163
1
UPnP 질문입니다.
0
230
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
351
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
212
1