상세 컨텐츠

본문 제목

KT 메가패스 공유기탐지 차단방법

카테고리 없음

by 둘리 dooly22 2010. 3. 18. 14:51

본문


KT 메가패스의 공유기 탐지 방법은 사용자가 입력한 주소로 이동 시키기 전에 가로채서 IE브라우저에서 내부 IP를 KT 서버로 전송시키고나서 원래의 입력한 주소로 이동시키는 방법을 쓴다고 합니다.

따라서 IE를 쓰지 않거나, DMZ서버를 사용해서 외부 IP로 적용해 피하는 방법도 있지만, 컴퓨터 프로그램이 IE를 내부적으로 사용하거나, 공유된 컴퓨터가 많을경우 완벽하지 않은 방법입니다.

가장 간단한 방법은, 공유기에서 KT서버로 내부 IP 정보를 전달하지 못하게 하는 것입니다. 해당되는 KT서버는 210.91.57.241이나 210.91.57.242등의 210.91.57.로 시작하는 IP주소를 가지는 것으로 알려져 있습니다. (이 주소는 서울지역으로 보이며, 지역에 따라 다르다고 합니다.) 따라서 공유기의 보안설정에서, 내부에서 외부 210.91.57.*로 가는 모든 신호를 차단해버리면 됩니다.


애니게이트 공유기에서 설정 예


차단이 잘 되었나 확인 하는 방법은, 터미널 창에서 ping으로 해당 주소를 쳐서 100% Loss가 나오면 됩니다.

트랙백 URL(주소) : http://draco.pe.kr/trackback/934


추가) 2009.09.08 - KT에서 새로운 탐지 시스템을 준비하고 있습니다. 본 내용이 언제까지 유효할지는 모르겠습니다.

주) 본 글은 Draco님의 글에 대한 덧글로서 작성된것입니다.

기존에 제가 적은 글과 덧글을 보시면 아시겠지만,
GW장비에서는 해당 User-Agent 정보를 지속적으로 수집하고 있는것으로 판단됩니다.
그러나, 해당 로그 시스템으로의 접속은 IE를 사용할 때 만 접속된다는 것을 알았습니다.

Draco님의 글의 경우 IP 헤더를 살펴보는 작업을 하기 때문에 속도저하가 심합니다.
라우팅 테이블을 수정하는 방법은, 공유기의 특성상 가장 빠른 속도로 처리가 가능한 작업입니다. 라우팅 테이블을 수정하는 방법의 주안점은 해당 HOST/NET에 대해서 비정상적인 경로를 지정함으로서 감시 시스템으로 연결될 경우 접속을 차단하는 것입니다.

1. 먼저 공유기 관리 메뉴로 접속합니다.


2. 라우팅 설정 메뉴로 접속합니다. 해당 IP는 지역에 따라 다르므로 미리 알아두셔야 합니다.
Gateway는 반드시 내부 네트웍상에서 사용중이지 않은 주소로 지정합니다. 그렇지 않으면 정상적으로 추가가 되지 않습니다.
 

3. 정상적으로 추가되면 다음과 비슷한 화면을 볼 수 있습니다. 아래의 예는 몇개 더 파악된 주소를 추가하였습니다.
 

도움이 되셨기를 바랍니다.

Trackback Address :: http://blog.saintjr.com/trackback/60

댓글 영역