ISP가 IP공유기를 검출 하는 법

회사 일 관계로 가정용 인터넷 회선을 공급하는 업체들 (KT, SK브로드밴드(구 하나로)) 등이 공유기를 어떻게 차단하는지 알아보다가 어차피 인터넷에서 긁어모은 정보인데 그냥 보고 하는걸로 끝내기 아까워서 블로그에 포스팅 해본다.

주) 실제로 ISP에서는 아래의 방법을 쓰고 있다고 확신할 수 없습니다. 한때 이 방법을 쓰긴 했지만 지금은 다른 방법을 사용할 수도 있습니다. 이 글은 단지 참고만 하십시오.



사실 그동안 KT를 필두로 해서 IP공유기를 막겠다는 경고가 꾸준히 있었는데, 결국 실행에 들어갔는지 몇 달 전부터 공유기 차단이 시작되었다는 얘기가 나오기 시작했다.

하지만 최근의 공유기들은 ISP에서 탐지하기 어렵도록 갖가지 수법들을 쓰고 있는데다가, 내가 알고 있는 지식 한해서는 외부에서 공유기 사용 여부를 완벽하게 검출해내기는 무척 어려울텐데, 과연 어떤 방식으로 검출해내고 있는 것인지 궁금했다.

인터넷을 둘러보면 나말고도 이 점을 궁금해 하는 사람들이 많은 것 같다. 하지만 ISP의 내부관계자가 아닌 다음에야 통신망에서 패킷을 어떻게 다루는 지는 알 수 있는 방법이 없기 때문에 확실하게 이렇다 밝혀진 것은 없다. 다만 현재까지는 네트워크 프로토콜 지식을 배경으로한 추정과 사용자들이 찾아낸 몇 가지 단서만이 있다.

이 포스팅에서는 이러한 점을 정리해 보았다.



현재까지 밝혀진 바로는 ISP에서는 공유기 검출을 위해 다음의 2가지 절차를 거친다.

1. 이상 패턴의 사용자 검출
2. 1에서 걸러진 사용자에게 특정 프로그램을 전송하여 이를 통해 내부에서 사용중인 PC의 대수 확인

이 두 가지 방법을 거쳐서 공유기 사용 여부를 판단하게 되고, 실제로 공유기 사용으로 확인된 사용자에게는 정비기사를 파견 한다든지, 아니면 부가요금을 부과한다든지 하는 식의 조치를 취하게 된다.



그런데 여기서 사용하는 1,2번 과정 모두가 흥미롭다.



1번의 경우 사용자 쪽으로부터 나오는 패킷의 정보를 읽어 판단한다. 여기서 활용하는 것이 IP 데이터그램의 Identification Number 이다. (TCP/IP를 공부한 사람이라면 여기서 이미 짐작 하실 듯...)

간단하게 설명하자면 TCP/IP 프로토콜에서는 네트워크 Layer가 5계층이 존재한다. 복잡한 설명은 생략하고 간단하게 설명하면, 3번째 Layer인 IP Layer는 패킷이 정해진 목표까지 찾아가기 위한 정보를 담고 있는데, 여기에 Identification Number 정보라는 것이 들어있다. 이것은 해당 노드(주로 PC)에서 외부로 나가는 모든 패킷을 각각 구분하기 위한 구분 번호인데 이 번호는 각각의 패킷을 구분하기만 하면 되므로 PC에서는 일반적으로 순서대로 일련번호를 매겨준다. 그러니까 그냥 밖으로 나가는 순서대로 번호가 차례로 매겨진다는 것...

그런데 이 Identification Number는 PC에서 만들어진 것이 목적지에 도착할 때까지 끝까지 바뀌지 않고 전달된다. 그렇기 때문에 ISP입장에서는 사용자로부터 들어오는 패킷에서 IP Layer의 Identification Number가 순차적인지를 확인하면 사용자가 정말 PC를 한 대만 사용하는지를 알 수 있다.

무슨 말인고 하니, 하나의 PC에서 Identification Number는 외부로 전송하는 순서대로 차례로 증가시키기 때문에, 만약 한 가정에서 하나의 PC만을 사용한다면 외부로 나가는 IP Layer의 Identification Number 역시 순서대로 와야 정상이다. 하지만 한 가정에서 2대 이상의 PC를 사용한다면, 각각의 PC에서 발생시키는 패킷들이 섞여버려 Identification Number 역시 뒤죽박죽이 된다.

ISP 입장에서는 고맙게도 Identification Number가 순서대로 오는지 아닌지만 보면, 가정 내에 PC가 1대인지 그 이상인지를 알아낼 수 있는거다.

하지만 이 방법만으로는 절대 공유기 사용을 확신할 수가 없다.

왜냐하면 최근 보안상의 문제로 인해 Identification Number를 순차적으로 발생시키지 않는 것이 권고되고 있고, 리눅스의 경우 그 권고를 받아들여 Identification Number로 랜덤수를 사용하는데, 이때문에 가정에서 리눅스 PC를 사용한다면 애초에 1대인지 여러대인지 구분을 할 수가 없게 된다.

또한 가정에서 윈도우만 사용을 한다고 하더라도 이 방법으로는 PC가 1대 이상이라는 것만 알 수 있고 정확히 몇 대인지 알아내기는 힘들다.



따라서 첫번째 방법은 공유기 사용 후보자를 필터링 해내는 방법 정도로 활용되고, 실제로 공유기 사용을 적발해내는 방법이 2번째 방법이다.

이 방법은 얍삽하다면 얍삽한 방법인데, 무언고 하니 사용자PC에서 특정 프로그램을 실행시키는 것이다.

하지만 아무리 ISP라도 사용자의 PC에서 프로그램을 실행시킬 방법은 없다. 법적인 문제도 걸릴테고, 현실적으로도 PC의 기본적인 보안 수준을 뚧는 다는 것도 무리이고... 이걸 억지로 뚫고 들어간다면 해킹+스파이웨어 유포 등등......

그런데 ISP에서도 비교적 수월하게 이용할 수 있는 침투 경로가 있으니 바로 웹이다.

사용자의 PC에서 나가고 들어오는 모든 패킷이 거쳐가게 되어있는 ISP의 입장에서 사용자의 브라우저로 전송되는 웹페이지의 HTML 코드를 일부 변조하여 소프트웨어를 실행하게 하는 것은 그리 어려운 일이 아니다. 게다가 가정에서 인터넷을 사용한다면 필연적으로 웹을 사용하게 되어 있다. ISP에서는 이점을 이용하여 사용자가 호출하는 웹페이지에 히든 프레임을 삽입하여 자신들이 만든 애플릿을 심어 보낸다. 단 모든 사용자에게 이 방법을 적용하는 것은 오버헤드가 크니 첫번째 방법으로 걸러진 사용자에 대해서만 실시한다.

이 애플릿의 역할은 사용자의 로컬IP를 추출하여 특정 서버로 전송하는 것이다.

가정에서 IP 공유기를 사용하고 있다면 공유기 아래에 구성된 로컬 네트워크의 노드는 대부분 192.168로 시작하는 로컬 IP를 갖게 된다. ISP에서는 사용자 PC에서 애플릿을 실행시켜 가정에서 사용되는 PC가 192.168.x.x 대역의 로컬 IP를 사용하는지, 사용한다면 몇개나 동시에 사용하는지 이것을 확인할 수 있는 것이다.



이렇게 확인된 노드에 대해서는 아시다시피 요금을 부과하든지, 기사를 집으로 보낸다든지 등등...

그런데 이 방법도 역시 문제는 있는데, 일단 Internet Explorer를 사용해야만 검출할 수 있다는 것이다.

자바 애플릿을 사용하는 방식이라 사용자 환경에 JRE가 설치되어 있어야 한다는 얘긴데, 개발자가 아닌 다음에야 일반 사용자가 그런것을 쓸 리는 만무하기 때문에 Internet Explorer에 내장된 MS VM을 사용할 수 밖에 없다는 것이다. (그렇기 때문에 이 애플릿은 Java 1.2에서도 실행되도록 제작되었을 것으로 짐작된다.)

물론 이론상으로는 JRE가 깔려있다면 OS나 브라우저에 관계 없이 다 잡혀야 하겠지만, ISP에서는 브라우저에서 발송되는 패킷의 HTTP Header까지 읽어 User-Agent가 IE일 경우에만 히든 프레임을 숨겨서 보낸다고 한다. (이 점은 ISP에서는 상상하는 것보다 훨씬 높은 수준의 검출 방법도 구현 가능하다는 것을 암시한다.) 그렇기 때문에 현재까지는 Internet Explorer를 사용하는 윈도우 PC만이 검출된다고 보아도 무방하다.

그리고 한가지 문제가 더 있는데, VMWare라든가 VirtualPC 등의 가상PC 역시 하나의 PC로 인식한다는 점이다. 이 역시 당연한 것이, 가상PC를 구성할 경우 각각의 OS에 대해 가상 IP가 사용되므로 가상PC에서 웹브라우저를 사용할 경우 역시 하나의 PC로 잡히게 된다. 때문에 집안에서 PC를 2대 사용했을 뿐인데 5대 분의 요금이 청구되어 전화로 따졌다는 사람도 있다.



이런 저런 문제에도 불구하고 현재까지는 KT 와 SK브로드밴드에서는 이 방법으로 IP공유기를 검출하고 있다고 한다. 특히 KT의 경우는 이렇게 적발하고는 확인 절차 없이 요금부터 부가하는지라 이래저래 욕을 많이 먹고 있다.



아래는 기타 사항들을 Q&A 형식으로 정리...

1. MAC Address로 탐지하는 방법도 있다던데...

지금도 실제로 그 방법을 사용하고 있다. 처음 접속할 때 IP와 패스워드를 물은 다음 그때 인증된 MAC Address를 기억해두었다가 중간에 연결된 네트워크 카드가 바뀌거나 하면 그 다음부터는 접속이 제대로 되지 않는다. 하지만 최근 나오는 대부분의 IP 공유기는 자신의 MAC Address를 바꾸는 기능을 갖고 있다. 그리고 바꾸는 방법도 정말 쉽다. 관리 페이지에서 버튼 한번만 클릭하면 현재 내가 접속한 PC의 MAC Address를 가져와 IP 공유기의 MAC Address로 복제해버린다. 그러면 ISP에서는 어떻게 할 도리가 없다.

정말 구모델의 공유기라면 모르겠지만 최근 나오는 공유기는 거의 모두 MAC 변경 기능이 있다. 몇 달 전에 최근 가장 잘 나가는 공유기 25종을 구매해서 테스트 해보았는데 모두 다 있었으니 거의 다 있다고 봐도 될거다. -.-v



2. 실제 이 방법이 전부인가.

그건 아닌 것 같다. 일단 ISP에서 IP Layer까지만 활용한다면 이 방법 이외에는 방법이 없겠지만, 지금 현재 방법에서도 브라우저에 따라 선택적으로 애플릿을 전송하는 것을 보면 Application Layer까지 모두 활용 가능하다고 보는 것이 정확할 것이다. 그리고 만약 Application Layer의 데이터까지 활용한다면 좀 더 세련된 검출 방법이 많을 것이다. 다만 현재까지 적용하고 있는 방법은 이 이상은 없는 것 같다.



3. 패킷을 읽고, 페이지를 변조까지 한다면 불법 아닌가?

그건 나도 잘 모르겠다. 하지만 KT나 SKB에서 어련히 법률 검토를 하지 않았을까 싶기도 하고... 뭐 이런건 모름... ㅡ.ㅡ;



내 의견을 첨언하자면 사실 나 역시 KT나 SKB의 이와 같은 정책에 대해서는 불만이 많다. 집에서 PC를 한대 쓰든 두대 쓰든 고객의 의사에 달린 것인데 왜 이걸 가지고 트집인가. 하지만 반대로 생각해보면 그네들 입장이 이해가 안되는 것은 아니다. 사실 원칙대로라면 사용량에 따라 요금을 부가하거나, 헤비유저에 대해서 일시적으로 대역폭을 제한하는 등의 조치가 상식적이겠지만, 이 부분에 대해서는 사용자들이 종량제 자체에 대해 완전히 부정적인 인식이 틀어박혀 있는 상황에서는 어떠한 유사한 시도조차 어려울 것이다. 그래서 고육지책으로 나온 것이 사용 PC 대수 제한이 아닐까 생각한다. (그럼에도 불구하고 IP공유기 사용 제한을 받아들일 수 없는건 마찬가지이지만...)



어쨌거나 이 부분에 대해 기술적으로 분석해보는 것도 좋을거라 생각해서 이렇게 정리해 보았다. 잘못된 점이나 문제 있는 부분은 언제든지 지적해주시길...



참고



첨 (2008년 11월 27일)
그동안 블로그 관리를 안해서 이렇게 많은 사람들이 읽고 간 줄은 몰랐다. 그래서 내가 참고했던 글의 주소를 첨부하고, 글을 조금 매끄럽게 다듬었다. 그런데 글을 정리하면서 조금 더 찾아보니 위에서 언급한 방법 말고도 또 다른 방법을 실제로 사용하고 있다는 얘기가 있다. 지금은 애플릿을 사용하지 않는다는 얘기도 있고... 내가 KT를 쓴다면 어떻게든 알아보는 시늉이라도 해볼텐데 그냥 인터넷의 글만 보고 판단하려니 정말 감이 안잡히네...


by 머스타드 | 2008/11/04 23:44 | 컴퓨터 이야기 | 트랙백(4) | 핑백(2) | 덧글(33)

트랙백 주소 : http://lontide.egloos.com/tb/4711646
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from reversei's m.. at 2008/11/16 01:37

제목 : 바람의자유의 느낌
Deep inside : ISP가 IP공유기를 검출 하는 법...more

Tracked from at 2014/03/11 00:38

제목 : http://helenmccrory.org/
line4...more

Tracked from xgb Louis Vu.. at 2014/06/12 16:46

제목 : RB8008
what temporary allergens sacs lancel bb ?breathing sacs lancel bb problems cheap authentic jerseys for sale from china with free oakley sunglasses exchange iraqi dinar shipping are a common Ray Ban Clubmaster Color Mix sale body's defense mechani......more

Tracked from vzs Louis Vu.. at 2014/06/13 19:35

제목 : Louis Vuitton Thomas Black
i'm happy to report, only a few bowling trainers r http://mredm.com/shownews.asp?id=118 ed bottom shoes for women online store seem like who http://hollingsworth-grp.com/index.php?itemid=121&id=1&option=com_easyblog&view=entry/ lesale Ray Ban Wayfar......more

Linked at W.V.P.인터넷 밈(meme.. at 2010/07/13 22:21

... Deep inside : IS..</a> at 2008/11/27 01:06... B%A9%94%EA%B0%80%ED%8C%A8%EC%8A%A4-%EA%B3%B5%EC%9C%A0%EA%B8%B0http://kldp.org/node/68017http://wariua.egloos.com/2255292http://www.parkoz.com/zboard/view.php?id=express_freeboard&amp;amp;no=224082 첨 (2008 ... more

Linked at Self-Construct o.. at 2011/10/17 19:42

... 구자분들의 고행의 발자취 정리(&#8230;). http://kldp.org/node/68017 http://wariua.egloos.com/2255292 http://lontide.egloos.com/4711646 http://draco.pe.kr/archives/1077 http://blog.saintjr.com/60 http://www.parkoz.com/ ... more

Commented by 자라 at 2008/11/05 00:09
사실 저도 일을 하면서(KT쪽에 납품을 했어서..) KT에서 자신있게 공유기 사용을 검출한다고 했을때 정말 궁금했습니다. 1번은 어느 정도 예상은 했었는데, 2번 같은 경우는 새로운 사실이네요.

그리고 사실 1번이든 2번이든 가장 큰 문제는 사용자의 모든 패킷에 대해서 deep inspection을 해야 한다는 사실인데요. 실상 deep packet inspection 되는 장비들 치고 1Gbps도 제대로 처리 못하는 장비가 대다수고, 정말 초고가의 장비들이 10Gbps 정도의 처리 속도를 가질 텐데.. 요새처럼 FTTH를 하면 한 가입자가 1Gbps씩 트래픽을 쏴댈 수도 있으니.. 흠.. 어떻게 하는지 궁금하네요 >_<
Commented by 머스타드 at 2008/11/05 09:28
우선 방문 감사드립니다. ^-^

아마 전수검사는 힘들테고 일부에 대해서만 검사하지 않을까 싶어요. 이를테면 네트워크 부하가 집중되는 노드를 검사한다든지, 또는 연결된지 며칠이 지났는데도 연결이 종료되지 않고 계속 유지된다든지 하는 경우에만 조사한다든지 하는 노하우가 있겠죠.

그리고 웜/바이러스 검출처럼 패킷 검사를 위해 전송을 막고서 검사할 필요는 없기 때문에 정상적인 라우팅과 별개로 패킷을 복제하여 공유기 검출 장비로 전달하여 분석만 그쪽에 맡긴다면 Deep inspection의 성능에 영향을 받지 않아도 되는 것 아닌가 생각하고 있습니다. (잘은 모르지만요 ^^;)

그나저나 어제 졸린 와중에 대충 휘갈겨 썼더니 글이 완전 엉망이네요. 내용이 부실한 건 둘째치고 뭔소린지 이해할 수 없는 문장도 수두룩;;; 오늘 내일 중으로 글을 좀 손봐야겠습니다. ^^
Commented by 머스타드 at 2008/11/05 09:31
그리고 찾아보니 이런 그림도 있더군요.
http://www.kisshd.net/parkoz/ims.jpg
저는 저것만 보고선 이해가 잘 안되지만 그래도 공유기 검출을 이해하는데 조금은 도움이 되지 않을까 합니다.
http://www.parkoz.com/zboard/view.php?id=express_freeboard&no=224082 에서 본 것이긴 한데저 이미지의 원출처는 아무리 찾아도 잘 모르겠더군요. ^^;
Commented by 곳간의주인 at 2008/11/05 13:26
미국에서는 한 회선에 보통 4대정도 접속되면, 연결이 끊긴다.
회사마다 다르지만..
내가 쓰는 회사 같은 경우는 아예 4대라고 명시되어있고 실제 4대이상 연결하면 더이상 연결안됨
Commented by 머스타드 at 2008/11/05 17:11
한국은 원래 규정이 없다가, 이번에 KT가 2대까지 허용한다는 규정을 처음 만들었지. 그런데 미국에서는 그걸 어떻게 할까나... 걔네는 뭔가 다른 방법이 있나...
Commented by ladyhawke at 2008/11/13 18:45
일본에서는 아예 공유기 -정확히는 라우터-가 가입자에게 지급이 됨.
Commented by 곳간의주인 at 2008/11/05 23:41
아마 익스플로어나 OS로 알아내는게 아닌게 싶은게, 070전화도 하나의 컴퓨터로 인식이 되거든.
아....지금 생각났는데 얘네는 초고속인터넷 공유기가 지네가 제공하는게 있어야한단 말이지.
다 케이블이나 전화선을 이용하니까. 그안에 설정되어잇는거 아녀-ㅅ-?
Commented by 머스타드 at 2008/11/06 00:22
아.. 공유기를 회사에서 주는걸 써야하는거였냐. -_-;
그러면 이렇게 구차한 방법을 쓸 이유가 없지. 공유기에 원하는 코드를 뭐든지 심을 수 있는데 왜 굳이 복잡한 방법을 쓰겠냐;;;
Commented by 곳간의주인 at 2008/11/07 10:25
그러니까 왜 우리도 예전에 DSL쓰면 어쩔 수 없이 공유기 한대는 회사꺼 써야했자녀
그거야-ㅅ-;;
거의 DSL아니면 케이블 모뎀이니까..
Commented by 머스타드 at 2008/11/07 11:00
DSL용 모뎀? 그건 공유기가 아닌데.. ㅡㅡㅋ
Commented by 아라 at 2008/11/07 11:04
음, 열심히 읽긴 했는데;;
Commented by 이름 at 2008/11/09 20:52
좋은정보 감사하군요 ..
전문분야가 아니라 모르는 단어도 많지만...
이해하기 쉽게 써놨군요 ㅎㅎ
KT가 확인도 안하고 요금때린다니 ㄱ-;; 쉡...
이글루스?? 네이버 검색해서 들어왔는데..
하여튼 감사합니다.
컴퓨터 흥미롭도다.
Commented by 쟌나비 at 2008/11/12 17:27
통신 요금부터 내려라~~~~~~~~~
Commented by 머스타드 at 2008/11/12 19:39
아니 왜 저에게;;;;;;
Commented by 루비아 at 2008/11/13 17:49
통신학과에재학중인 학생인데 잘봤습니다
전 중소기업인터넷인데 기사아저씨가봐도 아무말도 안하더라고요
공유기로 컴터세대에 무선으로 겜기와이파이까지하는데 별다른른연락이라던지 요금추가부담은 없네요네요
제가 사용중인 중소기업체에서는 KT회선으로 인터네공급해주고잇습니다
Commented by Draco at 2008/11/13 21:20
중간에 제 이야기가 있군요 ^^;

이제 가정에 컴퓨터가 한두대가 아니고, 컴퓨터만 인터넷 하는 시대가 아닌데....좀 시대 착오적이거나 쫌스럽다는 생각이 드는 정책입니다.
Commented by 머스타드 at 2008/11/27 00:21
깜빡 잊고 출처를 안밝혔는데 Draco님의 포스팅을 가장 많이 참조했습니다. 감사드립니다. ^^
그리고 글 수정해서 정보의 소스를 모두 명기하겠습니다.
Commented by fancyydk at 2008/11/14 03:18
ISP에서 할 수 있는 능력이 생각보다 많군요... 좀 무섭기도 하네요 ㅎㅎ
Commented by Polycle at 2008/11/18 22:31
재밌네요.
Commented by Mook at 2008/11/19 15:13
잘 읽고 갑니다. PAT을 써도 걸리는 것 같기에 당췌 어떻게 검출하나 했더니
저런 얍삽한(!) 방법을 써서 했나보군요. -_-;
다들 먹고살기 힘드니 이해가 되기는 합니다. ㅎㅎ
그래도 2대까지 인정해주니 만족하고 쓰렵니다.
Commented by 머스타드 at 2008/11/27 00:20
모든 분들// 방문 감사드립니다. 제 글이 부디 틀린 지식이 아니길 빌 뿐입니다. ^^;
Commented by J.Min at 2008/12/03 15:28
잘 사나?
Commented by 머스타드 at 2008/12/03 16:26
잘산다 ㅋㅋ 니는 뭐하고 사노? 조만간 함 봐야지 ㅎㅎ
Commented by madkuma at 2008/12/10 13:22
너 이놈 정말 연락도 없고~~~
Commented by 이학수 at 2009/02/12 19:54
저도 KT를 사용하나 공유기도 사용하고 유토피아를 사용하여 무 모댐이고여 그런데 적발이 없습니다.
Commented by 흠흠 at 2009/05/08 18:38
기사들이 공유기를 보고도 고객과 싸우지 않는이유!!

기사들도 자기 집에선 공유기 쓴다고 하더만요. 솔직히 아는 사람들은 공유기 금지방침이 얼마나 비논리적인지 알고 있고 그것때문에 대민전문가가 아니라 기술전문가인 서비스 기사들이 싸우기도 그렇고 하니 그런듯 하더군요. 그 분들께서도 공유기 금지 방침은 회사 방침일 뿐인거죠. 그리고 가정집은 검출해도 무시한다더군요. 고시원 이런데는 잡지만..
Commented by 최종철 at 2009/05/21 16:37
생각지 못했던 방법으로 검출을 하고있는것 같습니다
위 글대로 ms vm을 사용하는것 같기는 합니다
익스플로어가 아닌 crom 브라우저나 outlook등에서는 증상이 없더군요
말씀하신 1번째 방법은 어찌해보기 어려워 2번째 방법에 대한 회피를 해봤지만 안되네요..
ip공유기 하단으로 서브넷을 구성한 다음 3개의 ip공유기를 재분배하고
말단 클라이언트 pc 3대 에는 동일ip와 서브넷을 지정했지만 통과하지 못하네요
클라이언트 pc의 mac을 함께 변경해도 안됩니다
쿠키를 사용하는것도 아닌것 같구요..
어떻게 말단 단말기를 구별해내는지 모르겠네요
Commented by 최종철 at 2009/05/23 22:51
말씀하신 2번째 검출방식에 대해 의구심이 생깁니다
공유기의 하단에 또다시 공유기를 사용해서 각각의 클라이언트 pc가 동일한 ip값과 mac을 가지고 있는데도 불구하고 말단의 pc를 검출하고 있다는 부분은 또다른 방법으로 pc를 구분하고 있다는 반증입니다
외부에서 확인할때는 하나의 로컬ip와 mac을 가진 pc에서 나온 데이타처럼 보일테니까요..
어제 확인한 바로는 말단pc를 구분하는데는 flash를 사용하는것 같습니다
Document and Setting계정Application DataMacromediaFlash Player#SharedObjects****210.117.120.98xs_btnLKS.swfLKSC.sol
파일에 인터넷익스플로어 접속시 생성된 랜덤넘버를 저장하고 차후 접속시 비교하는 방식으로 보입니다
위의 모든방식에 덧붙여 해당파일을 모두 복사해서 덮어쓰고 테스트를 해보려 하였으나 skb의 경우 평일오후 5:30분 정도 이후에는 검출서버(210.117.120.98)을 적용하지 않아서 확인해보지 못했네요
현재까지는 오전9:30 ~ 오후 5:30 정도까지만 검출루틴을 적용하는것 같습니다
정작 트래픽 올라가는 시간은 그 이후시간 일것 같은데 말이죠..
그네들이 말하는 네트워크 트래픽 어쩌구... 하는 말은 그냥 비용을 올리기 위한 명목상의 이유가 아닌가 싶습니다
월요일날 시작되면 테스트 해봐야 정확한 내용을 알수 있을텐데... 오늘 이미 파워콤을 신청한 상태라 나머지 테스트가 가능할지 모르겠네요... 여건 되시는 분께서 테스트를....
Commented by 강바람 at 2009/06/12 11:49
저도 SKB때문에 무척 고민하고 있는데
낮에는 회사에서써서 문제가 없는데
집에가면 자꾸 추가 가입 하라는 메세지가 떠서 불편하다고 하더군요
공유기를 2개 써볼까했는데 윗글보니 그것고 안될것 같군요
테스트해보려면 휴가를 내여 할 것 같습니다.
Commented by 할로망 at 2010/01/08 17:55
ipTIME 공유기' HTTP URL TAG기능 탑재 펌웨어 발표 http://news.danawa.com/News_List_View.php?nModeC=1&nSeq=1500690&sMode=news&nBoardSeq=60

1. 이걸 소프트웨어적으로 구현할 수 없을까요?
2. HTTP URL TAG 기법이 의미가 있을까요?
Commented by 박종덕 at 2011/10/20 00:36
공유기를 사용해서 2대 까지만 허용 된다고 하던데요???

Commented by 방문자 at 2012/03/19 18:04
sk에서 차단을 시켜서 관련 정보 찾아보고 있습니다.
뭐 지금은 그냥 돈 낸다고 해서 3대 이용에 돈 5000 내지만..-_-

다른 곳 게시글 봐보니, 크롬 사용하던 사람은 별 탈 없이 쓴다고 하던데,
익스플로러를 이용한 위 두번째 방법과 관련이 있는 것일까요??
Commented by 지나가다 at 2015/07/10 13:22
요즘은 자바 애플릿 대신 플래시+로컬 저장소를 사용하는 듯 보입니다.
로컬 저장소에 특정 값을 저장후, 접속시 랜덤하게 보내서(역시 보낼 대상은 이 글의 1번 방식으로 판단하는듯 싶네요) 특정 아이피에서 다른 값이 많이 오면 공유기 사용으로 보는 것이죠.

:         :

:

비공개 덧글

◀ 이전 페이지          다음 페이지 ▶