1P by neo 5달전 | favorite | 댓글 1개

Cloudflare가 Netcat 사용에 대한 댓글 차단

  • 한 사용자가 Hacker News에 Netcat을 이용한 파일 전송에 대해 댓글을 달려고 했으나, Cloudflare에 의해 제출이 차단됨.
  • 사용자는 Hacker News에서 이런 일을 겪은 것이 처음이라고 언급함.
  • 다른 사용자들에게 이와 같은 상황을 경험한 적이 있는지 물어봄.

GN⁺의 의견

  • 이 사례는 웹 보안 서비스가 어떻게 사용자의 정상적인 활동을 차단할 수 있는지 보여줌.
  • Cloudflare 같은 보안 시스템은 때때로 오진을 일으켜 유용한 정보 공유를 방해할 수 있음.
  • 이 글은 온라인 커뮤니티에서 정보를 공유하려는 사용자들에게 보안 도구의 민감도가 어떻게 영향을 미칠 수 있는지에 대한 인식을 높이는 데 도움이 될 수 있음.
Hacker News 의견
  • 첫 번째 코드 라인은 정상 작동하지만, 두 번째 코드 라인은 작동하지 않음. nc 명령어 옆에 IPv4 주소가 있으면 문제가 발생하는 것으로 보임.
  • Cloudflare의 웹 애플리케이션 방화벽(WAF)은 정규 표현식을 사용하여 매칭하며, 맥락을 정확히 파악하지 못할 때가 있음. Cloudflare는 특정 사이트에 안전한 내용이 무엇인지 알 수 없어 보수적으로 작동함. 기술적인 내용을 다루는 사이트는 소수이기 때문에, 대부분의 사이트는 잘못된 긍정(false positives)을 잘못된 부정(false negatives)보다 용인함. 사이트 소유자는 WAF를 설정할 수 있지만, 구체적인 규칙 코드를 볼 수 없어서 모든 설정을 그대로 두는 경우가 많음.
  • Cloudflare 네트워크에서는 netcat(리버스 쉘에 사용되는 경향이 있음)이나 SQL(주입 공격에 사용될 수 있음)을 포함한 코드가 종종 차단됨.
  • 해커뉴스(HN)가 Cloudflare를 사용하는 것에 대해 놀람. 일반적으로 Cloudflare를 사용하는 사이트는 GNU Linux를 실행하는 모바일 기기에서 접근이 차단되는 경우가 많지만, HN에서는 그런 문제가 발생하지 않음.
  • 다른 공백 문자를 사용하여 Cloudflare의 필터를 우회할 수 있음. 예를 들어, nc와 IP 주소 사이에 수평 탭을 사용하는 방법이 있음.
  • 특정 문자열(예: ../etc/passwd)을 포함한 댓글을 게시하려고 할 때 Cloudflare에 의해 차단됨.
  • 자바스크립트가 비활성화된 브라우저에서 Imgur를 사용하려 할 때 발생하는 문제에 대해, 자바스크립트 없이도 이미지 URL을 직접 사용하는 것이 해결책이 될 수 있음.
  • 해커뉴스의 모더레이터에게 빠른 답변을 원한다면 이메일(hn@ycombinator.com)을 보내는 것이 좋음.
  • Cloudflare 대시보드의 보고서는 차단을 성공으로 표시하지만, 실제 공격과 잘못된 긍정을 구분하는 데 도움이 되지 않음. 잘못된 긍정이 애플리케이션에 부정적인 영향을 미칠 수도 있음.
  • Cloudflare가 인터넷 접근을 통제하고 있으며, 일반적인 설정을 사용하는 사용자도 접근이 차단되는 경우가 있음. 인터넷은 Cloudflare의 기준에 맞는 사람들에게만 제공될 것으로 보임.