HTTP Banner Detection

 

                      GET / HTTP/1.1

                      Host:

                      User-Agent: HTTP Banner Detection (https://security.ipip.net)

                      Connection: close

 

혹시 이런 패킷을 보신적이 있어서 이 블로그에 오셨거나 그냥 호기심에 오셨을 수도 있다.

 

이 패킷을 user-agent가 HTTP Banner Detection으로 보통의 user-agent가 가지고 있는 값과 다른 것을 볼 수 있다. 

 

user-agent : 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트이다.

곧 사용자가 어떤 브라우저를 사용했는지 알려주는 역할을 하는건데.. HTTP Banner?? 

 

누가 봐도 이상하기는 하다만 이게 뭘까? 하는 고민에 빠진다..

이름만 봐서는 bot으로  탐지 되어있는것도 아닌거 같고 그렇다고 평범한 브라우저를 통한 접속도 아닌거 같고! 정답은..??

 

일단 유추할 수 있는 좋은 근거가 포함되어 있다는 것이다! 바로 사이트 주소!!

security.ipip 여기 사이트에 접속을 하게 되면

 

security.ipip.net 접속 화면

 

이런 화면이 나온다! 결론.. 그냥 쓸대없는거.. 저 연구 회사에 나의 정보를 넘겨주는 꼴이 된다! 

 

특히 내가 가지고 있는 서버의 경우에 따라서 ip가 노출되어지지 않기를 바란다면 저런 봇의 접근은 거부해야 한다.

그리고 일단 저 웹사이트가 중국인 사이트로 추정이 되는데 컷컷!! 

 

불필요한 접근은 없을수록 좋다! 사이트의 부하도 줄이고 해커의 공격에도 대비할 수 있는 좋은 방법이다!

---

네트워크 보안연구 용도의 WebBot으로 인한 스캔시도 확인