자유게시판자유게시판 "궁금/고민"
궁금/고민

사이트 이용자 ip 서버 기록 및 변조 질문

?
aosghw
조회 수 3646 추천 수 0 댓글 28
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

안녕하세요 전 우선 이런 쪽에 전혀 지식이 없는 무뇌한입니다.

 

몇몇 사이트들에서 회원들의 ip를 서버에 기록하지 않는다 혹은 변조된 ip만이 기록된다 라고 공지를 띄우고 있는 걸로 알고 있습니다.

 

운영진은 cdn 서버에서 서버관리자가 원하면 ip를 감출 수도, 오픈 할 수도 있다고 말하면서 

20181019104411.png

이런 식으로 회원들이 쓴 글 옆에 표시된 ip를 보이며 실제 ip와 다르다는 걸 어필합니다.

 

여기서 궁금한 점은 진짜로 서버에 ip가 기록이 되지 않는 것인지, 아니면 진짜 ip가 서버에 우선 기록된 후 변조되어 표시가 되는 것인지 궁금합니다.

 

실제 ip가 아닌 다른 ip가 로그에 남는 기능이 있는 건가요?

위로 아래로
댓글 28
  • Lv15
    사이트에서는 로그(접속정보: 아이피, 이전페이지, 브라우저 정보 등)를 남기지 않을수도 있습니다.

    하지만 보통 서버에서는 기록을 다 남기고 있죠.
    호스팅 서버라면 호스팅회사에서 일정기간 저장합니다.
    개인서버라고 해도 보통 남깁니다. 공격같은 것이 발생하면 대응을 해야 하니까요.

    사이트 db에 기록을 남기는지 안남기는지는 사용자는 알수가 없습니다.
    하지만 개인적인 생각으로는 99%의 사이트 운영자라면 기록을 남긴다고 생각합니다.
    그것이 공개가 되지 않을 뿐이죠.
  • Lv15 ?
    그 운영자는 대응을 포기하고 회원의 익명성을 위해 기록을 남기지 않는다고 말하더군요.
    만약 기록을 남기지 않는 것이 사실이라면, 그 기록은 자동으로 저장되지 않는것인가요 아니면 운영자가 주기적으로 삭제하는것에 불과한가요?
  • ? Lv15
    운영자 입장에서 생각하면...
    남기지 않을 이유가 없습니다.

    회원이 불법 행위를 해서 기관에서 협조를 요청하거나 압수수색이 들어와도
    운영자가 절대로 회원의 정보를 남기지도 않았고, 혹여 있더라도 넘기지도 않을 것입니다. 라는 선의(?)의 운영자를 믿으신다는 것이죠?
    국내 사이트라면 압박하는 방법은 다양합니다.
    운영자가 혼자서 독박을 쓴다구요? 사람을 너무 믿지 마세요.
  • Lv8
    ?? 불가능할건 아니죠..

    프록시서버라는 개념을 아시면 될것 같습니다.

    일반적인 서버 예제
    사용자 -> 서버
    이런씩으로 사용자가 서버로 바로 접속하는 케이스가 일반적인 케이스 입니다. 중간 중간 라우터를 가지고 있겠지만.. 라우터를 거쳐서 바로 서버로 접속합니다.

    프록시 서버 예제
    사용자 -> 프록시 -> 서버
    이런씩으로 사용자가 서버로 바로 접속하지 않고 프록시 서버로 들어가서 프록시 서버로 사이트를 들어간다고 생각하시면 됩니다.

    클플 등등도 가능할것 같고요 ~

    원한다면 원본 아이피도 가능하고요~
  • Lv8 ?
    그 말은 운영자가 사용자와 서버 사이에 프록시서버를 하나 더 추가하여 관리 할 수가 있다는 뜻이겠죠?
    참고로 이 운영자는 해외서버를 운영하면서 cdn을 사용한다고 하였습니다
  • ? Lv8
    네 CDN 으로도 가능하고요 ~

    http://i5on9i.blogspot.com/2014/05/cdn-proxy-server.html

    참고 해보시면 될뜻 합니다.

    프록시도 가능하고요
    CDN으로도 가능합니다.
    ㄴ 클라우드플래어 같은 무료 CDN 업체도 있습니다.
  • Lv8 ?
    답변 감사합니다. 그런데 저 사이트를 cdn-cgi/trace로 접속해 보면 제 원래 ip와 colo가 표시 되던데요 이렇다면 서버에 제 ip를 기록한다는 의미인가요 아니면 단순히 저 페이지에 제 ip가 표시되는것에 불과한것인가요?
  • ? Lv8
    그리고 프록시 서버도 결국엔 프록시 서버에 접속자 아이피가 저장되고요
    CDN 서버도 결국 CDN 서버에 접속자 아이피가 저장됩니다.
  • Lv8 ?
    그렇다는건 결국 원 서버만 ip 기록이 남지 않는다는 것이 큰 의미가 되지 않는 것 아닌가요....
  • ? Lv8
    그렇죠?

    그래서 인터넷상에서 범법행위를 하지 않는것이 좋습니다..

    물론 그 원아이피가 기록되어 있는 서버를 국외업체에서 가져가라고 줄지는..
  • ? Lv30
    프록시서버의 경우 사이트를 운영하는 사람이 볼 수 없는 것이라 사이트의 서버에 접속자의 실제 ip가 남지 않기 때문에 지금 본문 내용은 틀린게 없습니다.

    CDN을 통해 방문자가 들어오는 경우도 마찬가지고 CDN측에서 실제 방문자가 들어온 ip를 넘겨주지 않으면 알 수 없구요.
  • Lv30 ?
    그렇다면 수사가 들어간다 하더라도 원서버 말고 cdn이나 프록시는 서버회사에서 협조하지 않는 이상 조사가 불가능하다는 의미군요?
  • ? Lv30
    프록시서버를 통해 접속하는 사람들의 의도가 대부분 불법적이거나 혹은 자신을 감추려는 목적이라는 것을 아신다면 이해가 빠르시지 않을까요?
  • Lv30 ?
    회사 입장에서는 고객들을 위해서 당연히도 비협조적이겠군요 답변 감사합니다
  • ? Lv30

    해외의 운영자가 내국인이 아닌 서버는 수사대상이 될 수 없죠. 불법서버들이 해외에 있는 이유죠.

    더욱이 서비스 이용의 목적을 보신다면...

  • Lv30 ?
    제가 알기로 저 사이트의 운영자는 한국인인걸로 알고 있습니다ㅎㅎ 만약 수사가 된다면 원 서버는 털릴 수 있겠네요
  • ? Lv30
    프록시 서버 를 말하는 겁니다.
    지금 글의 내용과 댓글에서 사이트 운영자가 털린다는 이런게 어떤 의도인지 파악하기 어려워 대화를 이어나가기 힘드네요.
  • Lv30 ?
    아 이해됐습니다 "해외의 운영자가 내국인이 아닌 서버는 수사대상이 될 수 없죠" 여기서 운영자는 프록시서버 운영자군요
    그러니까 내국인 사이트 운영자에 수사가 진행되어 원 서버가 털려도 프록시서버의 운영을 해외의 외국인이 할 경우 프록시 서버는 털 수 없다 이 뜻이군요
  • ? Lv30
    사이트 운영자와 무슨일이 있는지 모르겠지만 사이트 운영자가 공지한 내용은

    이용자들이 프록시 서버를 통해 들어오는 경우도 있으니 그렇게 말한거구요.
    -> 사이트 운영자가 스스로 프록시서버를 운영해서 방문자들에게 이리로 접속해서 들어오세요 라고 하는 경우는 없습니다.

    CDN의 경우 해당 사이트에서 CDN을 이용하고 있다면 그렇게 ip가 실제 ip가 기록되지 않을 수 있습니다.

    뭔가 숨기고 있다고 생각하시는 것 같은데 그런게 아니라고 말씀 드리는 것 입니다.
  • Lv30 ?
    해당 사이트는 CDN을 이용한다고 하였습니다. 답변 감사합니다!
  • ? Lv37
    클라우드플레어의 cdn-cgi/trace 주소는 실제 서버로 전달되지 않고 클플 엣지에서 응답합니다.
  • ? Lv37
    클라우드플레어 CDN을 사용하는 사이트는 모든 사용자가 프록시를 경유해서 접속하기 때문에, 원래 IP를 알아내기 위해서는 클라우드플레어에서 알려주는 방법대로 별도의 조치를 해야 합니다.

    이 조치를 하지 않으면 원래 IP가 아닌 프록시 아이피가 기록됩니다. 특별히 변조하고 뭐고 할 것도 없습니다. 사이트 운영자가 직접 운영하는 프록시가 아니니 그 부분에서 의심할 필요도 없고요.

    141.101.84.219는 클라우드플레어 IP입니다.
  • Lv37 ?
    클플 내에는 실제 ip가 저장되기는 하는거군요?
  • ? Lv37

    클플 자체적으로 저장은 하겠지만, 디도스 공격이나 스팸 시도 등 특별한 사유가 있는 아이피 외에는 사이트 운영자에게 공개되지는 않습니다.

    물론 게시판에 클플 IP가 표시된다고 해서 운영자가 실제 IP를 따로 파악하여 저장하고 있지 않다는 보장은 없지요. 실제 IP를 파악하지 않고 운영할 수 있는 서비스 구성이기는 하지만, 그렇다고 파악이 불가능한 구성도 아니니... 어느 쪽을 선택했는지는 운영자만 알겠지요?

  • Lv8
    다른 회원분 고소하려고 준비하시는 건가요~ 두루뭉실 좋게좋게 해결하셔요~
    제가 살펴본 바로는,
    국내 솔루션은 저장은 정확하게 하고, 페이지에 보여줄때 익명화(부분 가리기)를 합니다.
    반면 해외 솔루션은 저장할때부터 익명화(부분 삭제)하는 경우가 많더라구요.
  • Lv8 ?
    그럼 클라우드플레어에서 진짜 ip를 저장하지 않을 수도 있다는거네요?
  • ? Lv8
    클라우드플레어는 앞단에서 디도스 방어해주는 서비스이고, 실제 아이피를 서버에 알려주긴해요.
  • Lv8 ?

    윗분이랑 말씀이 다르셔서 어떤건지 이해가 잘 안가네요.... 윗분은 CDN에서 직접 변조해서 원 서버에 전달한다는데 그게 아닌가요?