시크릿dns 지정 도메인 사용 방식
- 05-29
- 1,325 회
- 3 건
요즘 보안장비 들에서 sni 쪼개기 들어오면 아예 접근이 안되는 경우가 종종 보여서
예외 리스트를 넣고 있는데 이게 너무 많아져서 sni 파편화 대상을 지정하는 방식으로 사용 하려 하는데요
예를 들면 대표적으로 아예 접근 불가 사이트 서울아산병원 amc.seoul.kr 도메인 이거든요
여기서 amc 또는 seoul 또는 kr 이 중 하나라도 일치하는 내용이 있으면 해당 도메인을 파편화 시키는 방식 인거죠? 꼭 amc.seoul.kr 를 다 넣을 필요는 없는 게 맞나요
-
-
네. 맞습니다.
그리고 말씀하신 것처럼 최근 방화벽에서 SNI 파편화시 DDOS 로 오진하여 차단하는 경우가 많아져 사용자가 SNI 파편화가 필요한 도메인만 직접 입력할 수 있도록 하였습니다
; 시크릿DNS - 환경설정 - 파편화(직접지정)- 22-05-30
-
-