진짜 CDN서비스 운영에 대해 잘 몰라서 쓴글 같습니다.
그냥 nslookup 명령어만 알고 작성된 선무당글 같고 그에 대해
제가 알고 있는 CDN관련 지식은 다음과 같습니다;;;
1. 왜 클량은 중국 CDN을 사용한 것인가?
- 보통 CDN서비스 업체는 각 지역에 CDN서비스를 구축해야 서비스를 할 수 있습니다.
- 이게 국내는 가능하지만 해외의 경우, 불가능하기 때문에 해당 지역의 CDN업체와 계약을 맺고
- CDN임대서비스를 받아 제공하고 있습니다.
- 따라서 클량이 중국 CDN서비스를 의도적으로 이용햇다고 볼 수 없습니다.
- 그냥 국내 CDN 업체랑 계약해도 전세계 어디든 그 지역 CDN업체 서비스를 이용하게 되는겁니다;;;
2. CDN 서비스를 통해 아이디 패스워드가 노출된다
- 하;;;;;;;;;;
- CDN 서비스는 정적페이지만 CDN서버에 저장해 두고 (캐싱해두고) 사용되는 서비스 입니다.
- 동적페이지와는 전혀 상관 없습니다;;;;
3. SSL통신인데 CDN서버에서 암호를 푼다??
- 하;;;;
- 하;;;;
- 이게 되면 SSL 프로토콜은 폐기해야 합니다;;
- 도대체 서버 인증서를 통째로 넘겨주는 사이트가 어디 있나요;;;
4. 그럼 왜.. www.clien.net 사이트가 중국 CDN으로 검색되는건가요?
- 중국 VPN을 통해 접속했나보죠;;
- 아니면 클량이 운영되고 있는 IDC센터쪽 할당된 임대IP가 중국꺼 일수도 있고요;
- 여튼 클량과는 상관 없는것 같습니다.
가장 쉬운 방법은 인정 하는 건데 그걸 잘 못 하죠(?)
특히나 클리앙 같은 곳은 전공자가 매우 많은데...
동적 페이지도 캐싱해서 쓰는건 그런식이 아닙니다.
우리가 웹페이지에 캐싱하듯 쿠키 및 쿼리 문자열 처리, 캐시 키 수정정도로 페이지를 저장해서 사용하는거지
동적으로 들어오고 나가는 정보를 해독하는 기술이 아닌걸로 알고 있습니다.
그리고
인증서를 넘겨주고 구축해본적이 없네요
아조씨 솔직히 얘기해보세요 잘 모르죠?? 식은땀나죠?
인터넷 진흥원에서 운영하는 디도스 사이버대피소의 DNS서버가 wtxcdn.com 을 사용하고 있는 것이며,
클리앙 자체 DNS서버는 아마존에 있습니다.
이미지만 국내업체의 CDN을 사용하고 있고(다날), 여기에는 해외망에 대한 고려가 되어 있지 않습니다.
(대피소에서 별도로 정적컨텐츠를 캐쉬해줘서 요즘엔 좀 빠릅니다만 나오면 다시 해외접속에서 이미지는 느려질겁니다.)
결국 이런거네요;;;
$ host www.kisa.or.kr
www.kisa.or.kr is an alias for www.kisa.or.kr.gslb.cdnetworks.net.
www.kisa.or.kr.gslb.cdnetworks.net is an alias for www.kisa.or.kr.cdngc.net.
www.kisa.or.kr.cdngc.net is an alias for www.kisa.or.kr.wtxcdn.com.
www.kisa.or.kr.wtxcdn.com has address 119.207.67.232
www.kisa.or.kr.wtxcdn.com has address 14.0.114.116
www.kisa.or.kr.wtxcdn.com has address 14.0.115.19
$ host www.boho.or.kr
www.boho.or.kr is an alias for www.boho.or.kr.cdngc.net.
www.boho.or.kr.cdngc.net is an alias for www.boho.or.kr.wtxcdn.com.
www.boho.or.kr.wtxcdn.com has address 119.207.67.27
www.boho.or.kr.wtxcdn.com has address 14.0.113.18
www.boho.or.kr.wtxcdn.com has address 14.0.115.254
www.boho.or.kr.wtxcdn.com has address 14.0.113.165
$ host www.krcert.or.kr
www.krcert.or.kr is an alias for www.krcert.or.kr.cdngc.net.
www.krcert.or.kr.cdngc.net is an alias for www.krcert.or.kr.wtxcdn.com.
www.krcert.or.kr.wtxcdn.com has address 14.0.113.207
www.krcert.or.kr.wtxcdn.com has address 14.0.113.205
www.krcert.or.kr.wtxcdn.com has address 14.0.115.220
www.krcert.or.kr.wtxcdn.com has address 14.0.113.209
www.krcert.or.kr.wtxcdn.com has address 14.0.113.206
www.krcert.or.kr.wtxcdn.com has address 14.0.115.221
www.krcert.or.kr.wtxcdn.com has address 101.202.16.19
www.krcert.or.kr.wtxcdn.com has address 14.0.113.208
인터넷진흥원이 계약한 업체가 국내 씨디네트웍스를 통해 서비스하고 있고 (또는 씨디네트웍스가 직접?)
씨디네트웍스가 해외망 접속을 위해 dns를 wtxcdn.com과 연동하고 있는게 아닐까 추측하고 있습니다.
CDN 업체는 보통 글로벌 서비스할때
자신들도 각 국 CDN업체로부터 상호 임대를 받아 서비스 하는걸로 알고 있습니다.
AWS의 클라우드프런트 서비스도 국내 씨디네트웍스와 협력해서
CDN서비스를 하고 있는 것으로 알고 있습니다.
아이디 패스워드 노출과 SSL 암호에 그냥 웃고 갑니다...
(중간에 SSL 풀 수 있었으면 제 걱정거리 절반은 없어졌을텐데...)
cdn에서 https 풀어서 백엔드에는 plain으로 전달한다고 하시더군요
그냥 가만히 있었습니다 ...
한국 KT라인을 한국에서 이용하는데, 중국 IP라고 접속이 막히는 경우들이 있습니다.
(물론 ip address의 경위도 좌표를 보면, 한국 서울로 나오는데도 불구하고 말이죠..)
그건 어떻게 된 건지 궁금하네요.
아마 거기 걸렸겠죠.
가짜뉴스 이슈 만들기 용이라고 보여지네요... 그러고 나서 뉴스에 팡.... 클리앙 사용자 정보 중국에 유출...
클리앙 검사 조사 따당.....이라는 스토리를 나 혼자 상상해봅니다!
AWS CoudFront, Cloudflare ....