위 글의 후속글임
맨 아래 3줄요약 있음
저녁즈음 다른 컴퓨터로 테스트했을 땐 정상적으로 접속되었길래 퇴근후 다시 테스트해보았음.
P로 시작하는 모 유명 성인 사이트에 curl을 통해 http 접속 시도한 결과 domain name, IP 직접 연결 여부 상관 없이 수신되는 packet 없이 timeout 발생
반면 ssh 접속 시도한 경우 connection refused 결과가 정상적으로 수신됨
즉 routing 문제는 아닌 것으로 확인 (사진에는 안담았지만 HTTPS도 HTTP와 동일하게 timeout 발생하였음)
참고로 기존 접속 차단 방식의 경우에는 Man in the Middle 방식의 응답 위조를 통해 warning 사이트로 redirect하였음 (사진은 2019년 패킷 캡쳐 기록임)
결국 이러한 MITM 공격은 없이 packet drop만 일어나는 점, 그리고 해당 증상이 SKB 유선망 이용하는 일부에서 발생하고 있는 것으로 보아 해당 P 모 사이트에서 직접 한국의 특정 IP 대역을 차단한 것이 아니라 SKB ISP 단에서 새로운 방식의 고도화된 차단 system이 시험중, 혹은 도입이 시작되는 것으로 추측해볼 수 있다.
추가적으로 테스트해본 결과 ssh를 80 혹은 443 port에 날려도 동일하게 connection timeout이 발생하였다. 정상적인 경우 방화벽 및 protocol 차이로 kex_exchange_identification 관련 connection reset 혹은 closed 등의 오류 발생. (테스트의 희생양이 된 루리웹 서버에 사과의 말씀 드립니다...)
이로 보아 ISP level에서 block list의 IP를 대조하여 HTTP (80) 혹은 HTTP (443) port의 경우 packet을 drop하는 방식으로 보인다.
3줄 요약
1. SK 유선 인터넷 일부에서 유해 사이트 차단 시스템 테스트중, 혹은 도입중인 것으로 보임
2. IP, 포트 기반 차단이라 intra, 1.1.1.1, 유니콘, GoodByeDPI 등 패킷 파편화 혹은 ESNI, ECH 기술 방식의 차단 회피가 무효화되며 오직 VPN으로만 회피 가능
3. 대신 이 차단은 해당 사이트가 혼자서 IP를 사용할 때만 적용이 가능함 (즉, cloudflare 등 CDN 서버 경유시 차단 적용 불가)
저딴거 개발할 시간에
제대로 된 서비스나 제공해라
아 진짜 좇같이 미개한 검열
KT쪽도 뭔가 시도중인듯하던데 계속 필더링하는 기준이 바뀜.
진심 동양판 사우디 아라비아네
어디가서 인터넷 강국 부심 부리지 마라
포른도 접속안되는 나라 비웃음 쳐먹는다
폭신폭신곰돌이 2022/01/11 00:39
저딴거 개발할 시간에
제대로 된 서비스나 제공해라
마일오 2022/01/11 00:39
아~ 이해못했어!
東方☯藤原妹紅 2022/01/11 00:41
기술적인 부분은 안봐도 되고 3줄요약만 알면 됨
신규 차단 적용시 3번째 줄에 부합하는 사이트의 경우 VPN 말고는 차단 회피 불능
시노부 2022/01/11 00:40
저번주에 갤부루 풀렷다 말았다했는데 저런거하고있었군
카렐 2022/01/11 00:40
KT쪽도 뭔가 시도중인듯하던데 계속 필더링하는 기준이 바뀜.
평범한닉이좋아 2022/01/11 00:40
KT는 해당없는건가.
루리웹-23675982424 2022/01/11 00:44
아 진짜 좇같이 미개한 검열
고담신도시 2022/01/11 00:47
진심 동양판 사우디 아라비아네
어디가서 인터넷 강국 부심 부리지 마라
포른도 접속안되는 나라 비웃음 쳐먹는다