2008/03/31 15:48
localhost로 핑이 가는 이상한 주소 분류없음2008/03/31 15:48
요즘 한창 난리를 치고 있는 해킹 수법 중에 2117966.net이라는 곳으로 사용자를 납치하려는 수법이 있다. 구글에서 검색해보면 당한 사이트들이 참 많은 것 같다. 관련 정보는 2117966.net-- mass ASP/SQL injection 에서 보면 된다.
아무튼 이걸 당하면 DB 텍스트 필드에 www.2117966.net 에 있는 이상한 js를 얻어오는 코드가 삽입되는데, 신기한 것은 이 주소에 ping을 날려보면 ip가 로컬 호스트로 번역되어 버린다는 거다. tracert로 봐도 그냥 한 방에 떨어지고... 뭔 일인이 참 궁금하다.
TAG 해킹보안
댓글을 달아 주세요
집(파워콤)에서는 안되는 것 같은데..
도메인 서버에서 127.0.0.1로 IP를 할당하면 혹시 그렇게 되지 않을까요?
흐음... 일단 회사에서는 www가 붙는 주소는 로컬로 번역되고 www를 안 붙이면 특정 IP로 번역되던데, 집(관악인터넷)에서는 두 경우 모두 아예 Unknown Host라네.
이 공격이 문제가 돼서 ISP 측에서도 손을 써둔 거라고 생각하면 될거 같기도 하네.