KT에서 공유기를 막는다고 하네요. ㅡㅡ;; 이게 근데 기술적으로 가능한건지...

viper9의 이미지

http://www.dt.co.kr/contents.html?article_no=2007073002010351686002

KT에서 이제 트래픽 많이 내는 가입자는 정리하려는 모양인것 같기도하고...

전 트래픽을 과다하게 내지도 않고 KT도 안쓰는 형편이라 저 기사에 별 상관이 없긴한데 하나 궁금한건...

공유기를 일종의 미니컴퓨터로 봤을 때 결국은 한컴퓨터가 다른 여러대의 데이터를 받아서 다시 보내는 방식인데 이걸 어떻게 기술적으로 검출할 수 있는건가요?

그 방법이 궁금합니다.

단순히 MAC 어드레스를 추적하진 않는 것 같은데 패킷을 실시간으로 분석해서 공유기, 혹은 서브네트워크를 쓰고 있는지 안 쓰고 있는지를 알 수 있는 기술에 대해 궁금합니다.

패킷 안에 서브네트워크를 거쳐온다는 정보까지 담고 있는지...

초보가 정말 궁금해서 여쭤봅니다. 고수님들의 답변 기다려볼께요. ^^;;

질문게시판에 올려야할지 여기다 올려야할지 망설이다가 자게에 올렸네요. 혹시 문제 있다면 권순선님이 이동 부탁드립니다.

나는오리의 이미지

가장으로써 가족을 먹여 살려야 하는 상황이고
자신의 실직이 가족의 경제적 압박으로 이어지는 상황일경우
무슨수를 써서라도 돈을 벌어오는게 한국의 가장입니다.
고로 전 공유기 회사를 믿습니다.

ironiris의 이미지

그냥 하는 말일 거예요.
독점 기업이면 몰라도 하나로나 파워콤, 유선방송인터넷업체가 있는 이상.. 저런 짓은 못하죠.

jachin의 이미지

문제는 자신이 집 안에 네트워크 구축을 하는 것을 막을 권리가 있을까요?

회선에 리눅스 서버를 구축해서 라우터로 만들고 가상 IP를 뿌리면

인터넷 공유기와 다를 바 없지 않겠습니까? 이걸 기술적으로 막겠다거나,

검출해서 돈을 받겠다고 하는 것 자체가 어거지입니다.

트래픽이 많이 걸리니까 일부러 인터넷 공유를 못하게 막겠다고 말한다면,

IP 공유기에서 처리하는 트래픽 100 Mbps 회선폭을 넘지 못하게 하겠다는 얘기죠.

허용된 범위내의 사용을 제한하려는 KT는 ISP 제공 대상을 확실히 밝혀야 하지 않을까요?

(무슨 MS 윈도우즈 라이센스도 아니고 한 PC 당 한 개씩 써야 하는지...)
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.

oneday의 이미지

일본의 Oneday입니다.

약 일주일전에 히카리 광케이블이 드디어 들어왔습니다.
안내문을 읽어보는 중 5대 이상은 연결이 안된다는 문구가 들어있는걸 보고
아... 접속대수 제한이 대세인가.. 라고 생각했는데...

설치 안내서를 읽어보니 기본으로 제공하는 공유기(인터넷전화겸용)가
5포트 밖에 지원하지 않으니(WAN별도) 접속대수를 늘리려면 허브를 따로
구매하라는 이야기더군요.

KT 정말 밥맛떨어집니다...

망치의 이미지

허허허.. 친절하네요 ㅡ.,ㅡ;

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

divetou의 이미지

정책상의 문제점도 문제점이지만,
기사내용을 보면 추가 PC를 검출하는 기술을 개발했다고 하는데,
기술적으로 불가능할 것 같은데, 어떻게 했다는 건지 제일 궁금합니다.

I'll find you!

==============================
꿈꾸는소년

codebank의 이미지

음... 인터넷 회선을 사용하는 사람들이 다들 컴퓨터쪽의 전문가들이 아닙니다.
즉, 이런 기사를 흘려놓으면 아무것도 모르고 지레 겁먹은 선량한 시민들은 KT의 계획대로
공유기를 철수할거고 기사한번 내는 걸로도 KT에서는 얼마간 트래픽이 감소하는 결과를
나을 수 있을거라는 추측입니다.
정말 KT에서 MAC 어드레스까지 조사하는 프로그램을 만들어서 사용하지 않는 이상에는 거의
손안대고 코푸는 격의 추임세가 아닐까 생각합니다. :-)

그나저나 외국 전화회사들이 우리나라에 들어왔으면 좋겠다는 생각을 가끔 하는데...
회선없는(지금의 무선통신 방식말고...) 인터넷을 이용하는 기술같은 것이 개발 되었으면
하는 바램입니다.
휴대전화쪽에도 독일쪽 무슨 회사인지가 들어와서 장사했으면하는 생각도 들고요.
그러면 당장 가입할텐데...
------------------------------
14600원을 저금해야할 때
부자는 400원을 더해서 15000원을 저금하고 가난한 사람은 600원을 빼고 14000원을
저금한다...

좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

김일영의 이미지

공유기를 통해서 결국 한 IP로 여러 PC의 패킷이 드나드는데...
공유기는 어떤 패킷이 어느 PC 것인지 구분할 수가 있어야 될 것 아니겠습니까?
마찬가지로 KT망에서도 구분할 수 있다고 합니다.

jinyeong의 이미지

적어도 공유기와 동일한 방식으로는 알 수 없지 않을까요?
공유기는 NAT 내부망의 mac address/ip/port까지 알고 있는 상태에서
패킷을 전송하지만, KT에서는 알 수 없을테니까요.

--
I thought what I'd do was,
I'd pretend I was one of those deaf-mutes.. or should I?

I thought what I'd do was,
I'd pretend I was one of those deaf-mutes.. or should I?

jinyeong의 이미지

공유기의 mac address로 외부로 나가게 되므로, mac address를 조사하는 방식으로는
알수 없겠지요. TCP ISN(initial sequence number)를 체크하는 방식을 들었던 것 같은데..
요즘 대부분의 OS가 pseudo randomized 된 isn을 사용하지 않나요?

--
I thought what I'd do was,
I'd pretend I was one of those deaf-mutes.. or should I?

I thought what I'd do was,
I'd pretend I was one of those deaf-mutes.. or should I?

divetou의 이미지

네.. 저도 MAC을 조사하는 방식으로는 절대 알수가 없을것이다에 한표입니다.

ISN을 체크하는 방법도 여러개의 TCP Connection에 대해서는 어떻게 처리할지 의문이구요..

I'll find you!

==============================
꿈꾸는소년

김정균의 이미지

예전에 TCP 의 시퀀스 번호를 비교해서 추적하지 않을까 싶군요. Mac 으로 추적을 하는 것은 한계가 있을 것이고... 흠 http://kldp.org/node/38563 에 좀 나와 있군요.

익명 사용자의 이미지

여러분이 예측하는 것보다는 더 쉬운 방법을 쓰는 것으로 알고 있습니다.
KT에서 공유기 감지 시스템 구축은 수년전부터 해오고 있었다는건 다들 아실테고요.

1년쯤 전에 우연히 걸려본적이 있습니다.
그때 무슨일이 일어났는지 방법을 설명하자면,
트래픽이 평균대비 너무 높거나 이상 징후(브라우저를 100개쯤 띄운것처럼 평범하지 않은 패턴의 접속이 일어나는 등)가 발견되면 게이트웨이(혹은 투명 프록시) 같은데서 특정 페이지로 무조건 리다이렉트 시켜버립니다.
사용자 인증 페이지와 유사하게요.
리다이렉트된 페이지에서는 java 애플릿을 하나 로드하는데 이 애플릿이 IP수집 서버에 로컬IP 정보를 보냅니다.
IP 수집서버에서 이 정보를 승인하면 리다이렉트를 풀어주는 식이죠..
아마 이걸로 특허도 받아놓은걸로 알고 있습니다.

우연히 수집했던 그 애플릿입니다. (2006년 4월)

// Decompiled by Jad v1.5.8f. Copyright 2001 Pavel Kouznetsov.
// Jad home page: <a href="http://www.kpdus.com/jad.html
//" rel="nofollow">http://www.kpdus.com/jad.html
//</a> Decompiler options: packimports(3) fieldsfirst lnc 
// Source File Name:   fnqlxmfhvl.java
 
import java.applet.Applet;
import java.applet.AppletContext;
import java.net.*;
 
public class fnqlxmfhvl extends Applet
{
 
            String flema;
            String mkbro;
            String fx0073;
 
            public fnqlxmfhvl()
            {
/*  11*/        flema = "";
/*  12*/        mkbro = "unknown";
/*  13*/        fx0073 = "";
            }
 
            public void init()
            {
/*  17*/        mkbro = rusianxx();
/*  18*/        if(getParameter("URL") != null)
                {
/*  19*/            fx0073 = getParameter("URL");
/*  20*/            fx0073 = fx0073 + mkbro;
/*  21*/            if(getParameter("TARGET") != null)
/*  22*/                flema = getParameter("TARGET");
                }
            }
 
            public void start()
            {
/*  31*/        try
                {
/*  31*/            URL url = new URL(getDocumentBase(), fx0073);
/*  32*/            getAppletContext().showDocument(url, flema);
                }
/*  33*/        catch(Exception exception) { }
            }
 
            private String rusianxx()
            {
/*  38*/        String s = "";
/*  39*/        String s1 = getDocumentBase().getHost();
/*  40*/        int i = 80;
/*  41*/        if(getDocumentBase().getPort() != -1)
/*  42*/            i = getDocumentBase().getPort();
/*  44*/        try
                {
/*  44*/            s = (new Socket(s1, i)).getLocalAddress().getHostAddress();
                }
/*  45*/        catch(Exception exception) { }
/*  46*/        return s;
            }
}

44번째 줄에 보면 내부IP 정보를 구하는 부분이 있죠...

굳이 자바 애플릿이 아니더라도 사용자 인증 페이지에 통합해서 ActiveX 하나 끼워놓아도 유저는 모르죠.
어차피 인증페이지 안거치면 사용 자체가 불가하니 인증페이지에서 내부IP 정보 수집하도록 했을 수도 있죠.
아마도 이 방법에서 크게 벗어나지는 않을 겁니다.

웃는 남자의 이미지

http://www.dt.co.kr/contents.html?article_no=2007073002010351686002
저 기사에서 보면 KT는 몇몇 과도한 트래픽을 발생시키는 악성사용자(?)에 한해서만 제재를 하겠다고 하네요.

어떤 기준으로 분간하는지는 모르겠지만 만약 KT가 과도한 트래픽을 발생시키는 몇몇 사용자에 대해서만
제재하겠다고 한다면 위 방법을 사용하는 게 적절하겠군요.

Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

나는오리의 이미지

문제는 악성 이용자가되려면 계약한 트래픽보다 더 많은 트래픽을 일으켜야하는것인데
100M 계약해서 90M를 사용했다고해서 악성이라는건 문제가 좀 있지않나 싶네요.

꼴통(KT)기업의 윗대가리들은 모두 꼴통인가봅니다. 그래서 무슨생각을 하는지 일반인은 도저히 모를듯하네요. -_-;

파도의 이미지

그런데 이런 식으로 하면 VMware 같은 가상머신도 공유기 구성으로 인식되지 않을까요?

--------Signature--------
시스니쳐 생각 중..

Zeroidle의 이미지

JRE만 안깔아 놓으면 되겠군요^^

fontutil의 이미지

근데 단지 JRE가 안깔려있으면 그만인것인지요?

익스플로러 보안 옵션에서 "자바 애플릿 스크립팅" 항목의 설정을
사용안함으로 해 두면 JRE 설치 여부에 관계없이
애플릿 동작이 불가능하게 되는 것인지요?

fontutil의 이미지

근데 단지 JRE가 안깔려있으면 그만인것인지요?

익스플로러 보안 옵션에서 "자바 애플릿 스크립팅" 항목의 설정을
사용안함으로 해 두면 JRE 설치 여부에 관계없이
애플릿 동작이 불가능하게 되는 것인지요?

Darkcircle의 이미지

아무래도 그로 인한 엄청난 트래픽으로 제재를 받겠군요 orz
===========================================
니네 군대에서 멀쩡한 몸으로 18시간 자봤어? ㅋㅋㅋ

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

사랑천사의 이미지

"단말기" 라는 계념 자체를 없에야 합니다. "네트워크"라는 계념 하에 IP 주소를 주는 것으로 해야지 "단말기"라 함은 불합리한 처사라고 봅니다. 계약서에 보면 "단말기"를 기준으로 "IP 주소"를 부여 하는데 웃끼지도 않는 일이죠. 그러니까 "추가 단말기"라는 말이 나오지 않겠습니까? "회선", "네트워크"가 되어야 한다고 생각합니다.
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의 바램일 뿐인가...)

사람천사

망치의 이미지

전 파일서버 돌리고 있는데.. 꾸준히 발생하는 트래픽으로 괜한 꼬투리 잡힐까봐 공유기의 QoS 이용해서 해당 PC 트래픽을 30메가정도로 제한하고 있습니다.

뭐 걸릴 일 없겠죠 ㅡ.,ㅡ;

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

익명 사용자의 이미지

kt가 내부 컴퓨터 숫자를 알기위해
불법으로 깐다는 그 고약한 자바 바이러스가

요놈맞죠?

fnqlxmfhvl.class
java 캐쉬 뷰어에 보면 요런 요상한 놈이 하나 있길래...