시크릿DNS_2.0 & 시크릿SNI 문제 관련
- 01-21
- 1,785 회
- 4 건
안녕하세요.
시크릿DNS와 SNI(이하 우회플) 의 문제와 관련하여 문의 드립니다.
이 현상을 말하기 앞서 접근 순서가 중요한데
문제가 되는 사이트의 접속 전에 우회플을 켠 상태에서 먼저 접속하고
그 후에 우회플을 끄고 다시 접속해 봐야 문제를 알 수 있었습니다.
우회플을 끈 상태에서 문제의 사이트를 먼저 접속 후
우회플을 켜고 그 사이트를 다시 접속하면 문제가 제대로 확인이 안 되더군요.
이 때문에 증상 재현을 위해서 시크릿 모드를 활용했습니다.
각설하고 문제되는 여러 사이트들 중 대표적인 2개를 말씀드리자면
stackoverflow.com 과 reddit.com 입니다.
우회플을 안 켜도 접속이 되는 사이트들 입니다만
며칠전부터 우회플을 켜고 접속하면 사이트의 요소가 망가져서 표기됩니다.
화이트리스트에 등록시켜도 소용이 없었구요.
reddit.com/login 로그인 화면 (우회플 OFF)
reddit.com/login 로그인 화면 (우회플 ON)
reddit.com 게시판 표기 (우회플 OFF)
reddit.com 게시판 표기 (우회플 OFF)
stackoverflow.com 메인 화면 (우회플 OFF)
stackoverflow.com 메인 화면 (우회플 ON)
확인 한번 부탁드려도 될지요?
감사합니다.
++ 내용추가
일부 사이트들은 경고가 뜨기도 했는데
예제 : i닷redd닷it/i3yx2abjn8231.jpg
처음에는 인증서 관련 문제인 줄 알았으나 우회플 관련 문제였습니다.
gog.com의 경우도 예외처리를 했지만 아래의 결과를 확인할 수 있었습니다.
OFF시
ON시
-
-
프로그램을 다시 한번 받고 실행해 주시겠습니까? 따로 업데이트 알림을 하진 않았지만, 수정한 부분이 있습니다.
그리고, 저도 stackoverflow 는 자주 접속하는 편이라 말씀하신 현상을 아직 발견 못했지만 확인해 보겠습니다. ^^- 21-01-21
-
-
1시간 전 새 버전의 DNS를 확인하였고 다운 받아 실험을 해보았습니다.
구 버전의 SNI를 사용 중 위의 문제가 확인되어 길호넷을 방문하였는데 마침 새 버전의 DNS가 있어서 실험해 보니
증상이 동일하였습니다. 저는 현재 윈도우7_X64 OS와 크롬 최신버전을 사용 중입니다.
저 혼자만의 문제일지도 모르는 상황이라 조언을 부탁드렸습니다. ㅠㅠ- 21-01-21
-
-
넹 ^^ 확인해보겠습니다.
몇몇 사이트들 중에서는 CSS 라던지 이미지, 웹폰트 파일 등이 외부 CDN 을 이용하는 경우가 있는데 도메인 명이 다르고 CDN 에서 파편화된 패킷을 DDOS 로 오인, 차단하는 경우가 있는 것으로 알고 있습니다.
(* 추후 도메인명 대신 해당 아이피 대역도 예외처리 할 예정입니다.)- 21-01-21
-
-
https://community.letsencrypt.org/t/stackoverflow-showing-outdated-letsencrypt-certs-why/143308
SNI 파편화를 하는 경우 질문 하신 내용과 동일하게 stackoverflow 와 reddit에 연결을 하지 못한다는 내용이 있습니다.
그리고 GoodbyeDPI 에서도 이슈가 되고 있는것을 방금 확인했습니다.
https://github.com/ValdikSS/GoodbyeDPI/issues/200
최근에 발생한 문제로 보이며, 어떻게 해결해야될지 고민해 보겠습니다.- 21-01-24
