해결된 질문
작성
·
440
0
항상 좋은 강의 감사드립니다.
Out of path 구조 디바이스가 특정 웹 서버를 차단할 때 거짓으로 응답을 보낸다고 하셨는데요. (특정 웹 서버를 www.abc.com로 가정)
1. 만약 www.abc.com 응답이 Out of path 구조 디바이스 보다 빠르면 접속이 가능할 수도 있나요?
그러면 유해차단사이트 같은 곳이 어쩔 땐 접속이 되고 어쩔 땐 차단이 되고 이런게 가능하다는 건가요?
2. Out of path 구조 디바이스가 거짓으로 응답을 해도 www.abc.com에서 응답이 온다고 하셨는데 그 응답을 차단해야 정상적으로 차단이 이루어질 것 같은데 이 응답은 어떻게 처리가 되나요?
답변 1
1
네, 가능합니다. 그러나 그럴 가능성이 매우 낮고 설령 그렇다 하더라도 TCP 세션 오류가 발생해 단순히 연결이 Reset될 가능성이 큽니다.
이미 도착한 응답이 한 번 더 온 것이므로 보통은 무시하고 해당 세그먼트가 폐기 됩니다. 물론 세션 리셋을 시도하겠지만 아무 의미는 없겠습니다.
참고하시기 바랍니다.