오늘 내 ISP는 의심스러운 활동(악성 웹 사이트로의 발신 요청)으로 인해 내 인터넷을 차단했습니다. 내 컴퓨터를 여러 번 스캔해도 범인을 찾을 수 없었습니다. 그러나 빠른 작업을 수행한 후 netstat /f다음을 발견했습니다.
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
우연히도 불과 며칠 전에 나는 호스트 파일에 서버를 추가하기로 결정했습니다. 101com.com내 목록의 첫 번째 항목인 것 같습니다.
101com그렇다면 블랙리스트에 올라 있어도 실제로 요청을 보내는 것인가요 ? 그렇다면 어떻게 예방할 수 있습니까?
감사해요.
답변1
먼저, 분명히 해두자. hosts파일은 도메인 이름 확인을 방지하지 않으며 확인되는 도메인만 재정의합니다.
일부 프로그램이 문제를 해결하려고 시도하면 101com.comOS는 일반적으로 DNS 서버에 IP 주소를 쿼리합니다. 그러나 호스트 파일에 해당 정보가 있으면 101com.comDNS 쿼리 없이 제공된 IP로 확인됩니다.
도메인 이름 확인은 여전히 발생하지만 OS 내부에서 처리됩니다. 도메인 확인을 시도하는 모든 프로그램은 응답으로 IP 주소를 받게 되지만 이는 DNS가 제공한 IP 대신 사용자가 제공한 IP가 됩니다.
101com.com은(는) "블랙리스트에 등록"되지 않았으므로 해당 트래픽을 자신의 컴퓨터( )로만 리디렉션했습니다 127.0.0.1.
101com.com이제 의 netstat출력을 어떻게 설명할 수 있을까요 ? 그것은 매우 간단합니다. netstat세 번째 열에서 IP에 대한 도메인 이름 역방향 조회를 시도합니다. 101com.com에 대한 도메인 이름을 정의했으므로 시스템( )에서 시스템( ) 127.0.0.1으로의 TCP 연결이 있는 경우 에서 까지 의 연결로도 표시될 수 있습니다 .127.0.0.1127.0.0.1101com.com127.0.0.1
101com.com여전히 당신을 위해 존재하지만 이제는 다른 사람의 컴퓨터가 아닌 당신의 컴퓨터를 가리킵니다. PC가 에 대해 뭔가를 말한다면 101com.com그것은 그 자체를 의미합니다.
이는 귀하의 ISP와 관련이 없으며 ISP는 귀하가 파일에 일부 항목을 추가했는지 전혀 모릅니다 hosts.