본 문서는 국내 ISP 유해 사이트 필터링의 취약점을 간략하게 설명해놓은 문서이며, 이 문서의 내용을 악용할 시에는 법적 문제가 발생할 수 있으며, 그로 발생한 사고에 대해서 작성자는 절대 책임지지 않습니다.
한국에서 시대를 역행하는 warning.or.kr을 피하는 방법과 Node.js 기반 코드를 포함하고 있습니다.
Dummy Host: 헤더의host부분을 더미 주소나 아이피를 대신 삽입하여 필터링 하지 못하도록 함. 가장 간단하지만CloudFlare와 같은 DNS 서비스를 사용하는 사이트는 적용 불가.Dummy Header: 헤더에 의미없는 공백을 삽입하여HTTP프로토콜임을 인식하지 못하게 함. (2015/3/11KT패치 확인)Streaming: 순차적인 패킷 전송으로 내용을 읽기 어렵게 함. (2015/3/20SKT, 2015/12/1LGT패치 확인)VPN and SSH Proxy Tunneling: 패킷을 중간자 서버로 보내 처리한 후 결과를 받아 보도록 함.Tor Proxy:Tor Network를 사용하여 우회.HTTPS: TLS를 통한HTTPS를 지원하는 사이트라면HTTPS로 접속하면 간단히 우회된다.
이 방법은 사용자에게
HTTPS로 접속하도록 미리 알려주어야 한다.
CloudFlare에 가입한다.- 네임서버를
CloudFlare를 향하도록 만든다. - 보안 항목에서 무료 인증서를 발급받아
HTTPS를 활성화 한다. - Profit!
- 이 포스트를 참고하여
HTTP인증서를 발급한다. - 웹 서버에 적용한다.
- Profit!?
판사님 읍읍..
잘못된 정보 수정, 추가적인 정보를 수정하려면 PR을 넣어주세요!