커뮤니티토픽게시판

자신들이 운영하는 망이니 자신들 맘대로 컨트롤 하는 ....

 

뭐 쉽게 말하면 변조가 맞을 겁니다. 아래 소개하는 링크에서 설명하듯이요..

 

KT에서 단말기댓수 제한하고 넘으면 부가서비스 과금하기 위해 인터넷 접속 시도할때 가로채서 접속정보 빼내고 다시 요청한 웹사이트로 리디렉트 시키는거요..

 

저희 사이트 아날리틱스 보다보면 아주 가끔 저 KT 서버에서 리디렉트로 리퍼러 달고 오는 접속자가 있더군요..  흠... 

 

요게 문제가 되는게 1대만 사용하던 어쨌던 저게 작동하면 사이트 접속 속도가 중간에 삽질하는 시간동안 접속이 지연됩니다.

 

https://www.clien.net/service/board/lecture/11698537

 

 

글쓴이 웹지기

profile
XE와 라이믹스를 운영하며 알게된 노하우를 공유합니다.
https://rxtip.kr/ 라이믹스 꿀팁
  • profile

    별로 새삼스러운 이야기는 아니네요. 하도 오전부터 들어온 이야기라서...

    지금처럼 공유기가 없던 시절에
    리눅스에 랜카드 여러개 끼우고
    ipmasquerade 깔고 리눅스 박스 뒤에서 PC 연결해서 사용하던 시절이 있었습니다. 최근에는 사용해본적이 없지만  요즘 공유기의 NAT를 대신하는 물건입니다.
    KT 기사한테 PC 대수에 따라서 추가요금을 메기느니 고발조치 한다느니 하는 이야기 처음 들었을때는 정말 많이 쫄았었습니다.


    근데 그게 벌써 20년전 일입니다.

    신경 끄셔도 될겁니다.

  • profile profile
    저는 크게 신경 안쓰는데요. 이게 엄밀히 말하면 최근 이슈가 되는 내용과 별반 다르지 않는 내용이라서요. 그리고 사용자들은 잘 모르지만 접속하고자 하는 웹사이트들의 접속이 잠시 지연되는건데 모르고 있는거죠.
  • profile

    제 PC와 노트북은 동일한 O/S에 동일한 브라우저라서 컴퓨터 한 대로 치는 것 같습니다. 그런데 버츄얼박스로 리눅스를 돌리니까 또다른 컴퓨터가 있는 줄 알고 저 지랄을 하네요. ㅋㅋㅋ 언제 심심하면 이거 컴퓨터 1대뿐이고 가상머신 돌리는 거라고 따져봐야겠습니다.

    아무튼 KT의 뻘짓은 http에 국한되고, 그나마 너무 느려지는 것을 막기 위해 특정 사이트에 최초 접속할 때만 저러는 것 같더군요. 그런데 최초 접속인지 서브페이지 이용중인지 판단하는 로직이 정말 구립니다. 일단 주소에 물음표(?)가 들어 있으면 그냥 패스입니다. http://map.daum.net/ 에 처음 접속하면 몇 초간 지연되지만, http://map.daum.net/? 로 즐겨찾기해 놓으면 지연되지 않아요. 게다가 리퍼러 헤더를 체크하는 모양인지, https에서 로그인하고 http로 리다이렉트되는 사이트라면 리퍼러가 누락되어 또다시 뻘짓을 시전합니다. 공교롭게도 해당 사이트에서 그 시점에 또다른 리다이렉트를 시전하면 무한 리다이렉트에 빠져버리거나 그냥 메인화면으로 튕깁니다. 이문제 때문에 로그인 후 이전 화면으로 돌아가는 것이 거의 불가능해지는 대표적인 사이트로는 컴퓨존이 있지요. 다음 지도에서 맛집을 검색하여 네이버 블로그에 올라온 리뷰를 읽는 상황처럼, https 경계를 넘나들 때도 똑같은 문제가 생깁니다. 주소를 직접 복사해서 Ctrl+V한 후, 마지막에 물음표까지 붙여줘야 접속이 됩니다.

    다행히 요즘은 full SSL로 운영하는 사이트가 많아진 덕분에 이런 불쾌한 일은 많이 줄었어요. 위에서 다음 지도를 언급한 이유는 제가 즐겨찾기해 놓은 사이트들 중 유일하게 full SSL이 아닌 곳이기 때문입니다 ㅠㅠ

  • profile profile
    근데 신기하게 저희 사이트에 저 서버 리퍼러 달고 가끔 들어옵니다. 긴 내용이라 위 내용중에 케이스가 존재하는지는 제가 파악을 못했네요. 저희는 http 자체를 사용하지는 않지만 링크나 즐겨찾기에 그것을 이용해 들오올수는 있지만... 서버에서 바로 리디렉트 되는거라... 이경우도 저 뻘짓에 끌려가나요 ??
  • profile profile
    예전 주소를 즐겨찾기해 놓았거나, https 없이 그냥 도메인만 치고 들어왔거나...

    원칙적으로는 HSTS 설정이 되어 있으면 http로 접속하려는 시도조차 하지 않아야 합니다만, 브라우저 캐시를 비우거나 하면 이것도 까먹습니다. 아예 HSTS를 지원하지 않는 구버전 브라우저도 있고요.
  • profile profile
    아.. 그럼 http로 접속을 요청하면 일단 끌고 가는군요... KT 이놈의 잡것들이... 잡혀갔다가.. 너 정보 다 뺐으니 원래 사이트로 돌려줄게 가! ㅋㅋㅋ
  • profile profile
    일단 체포했다가 훈방 조치하는 거죠 뭐 ㅋㅋㅋㅋ
  • profile profile
    이젠 거의 https 로 주소가 배포되고 있어 거기 끌려갔다 오는 방문자가 그리 많지는 않은 듯 하네요 ㅋ 어쩌다 제 눈에 보이는 정도니 ㅋ 몇달에 한번 ㅋ
  • profile

    걔네는.. 국가위성을 헐값에 몰래 갖다 판 게 가장 크죠..

  • profile profile
    위성 몰래 팔아도 좋으니 저희들 웹사이트 접속에 방해좀 안했으면 합니다 ㅋ
  • profile
    SK도 똑같습니다 ㅋㅋㅋㅋㅋ
    https://xetown.com/topics/1035278 (제가 작성했던 글)

    공유기단에서 해당 PC대수 검출하는 대역자체를 블럭 걸어버리면 우회는 됩니다만
    스크립트에서 sleep 걸려있는 몇초동안은 접속시간이 딜레이 됩니다.

    이게 https 사이트는 적용 안되고, http 사이트도 임의의 파라미터 예를들면 ?fu*kSKB 등을 붙여주면
    바로바로 넘어가더라구요
  • profile profile
    네. 기진곰님이 설명해주신 그대로 SK도 똑같네요. 지들 돈벌이에 사용자들 납치해서 사이트접속을 지체시키는지.. 정말 저렇게해서 얼마나 더버는지 궁금하네요..