이건 먼저 블루아카갤에서 올라온 전산쪽 대표가 썼던 글에서 더 자세하게 알아보기 위해 쓴 글이야

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

다들 알다시피 해연갤은 클라우드플레어 프록시를 이용해서 본 서버의 아이피를 찾기가 어려워

 

하지만 그와 관련된 다른 도메인의 아이피를 알아낸다면 해연갤의 원본 서버를 특정할 수 있는데,

 

해연갤과 투디갤, 투디갤 이미지서버의 도메인 세개를 가지고 체크를 해가며 서버의 아이피를 특정해볼거야

 

 

먼저 hygall.com과 tdgall.com, gall-img.com이 동일한 사람이 갖고있는지를 체크해봐야겠지?

 

이건 클라우드플레어의 사용자별 네임서버 배정방식을 통해 확인 할 수 있어

 

 

클라우드플레어의 네임서버는 사용자별로 2개의 네임서버를 배정해주는데, 이게 모든 사용자마다 조합이 다 달라

 

나에게 배정된 서버의 경우에는 ADEL, TREY가 배정되어있고,

 

승희한테는 ROBIN, ZOD가, 꺼무위키에는 DARA, NILE이 배정되어있기 때문에 네임서버만 가지고는 누구라고 특정할 순 없지만

 

동일한 네임서버라면 같은사람이라는건 확인할 수 있지

 

 

자 그러면 해연갤과 투디갤, 이미지서버의 네임서버를 비교해보자

 

해연갤의 네임서버는 ANDY, VAL 로 설정되어있어

 

 

Tech Fax Ext:

Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=hygall.com

Name Server: ANDY.NS.CLOUDFLARE.COM

Name Server: VAL.NS.CLOUDFLARE.COM

DNSSEC: unsigned

 

투디갤의 네임서버도 ANDY, VAL 로 설정되어있네

 

Tech Fax Ext:

Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=tdgall.com

Name Server: ANDY.NS.CLOUDFLARE.COM

Name Server: VAL.NS.CLOUDFLARE.COM

DNSSEC: unsigned

 

마지막으로 이미지서버의 네임서버는?

 

Tech Fax Ext:

Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=gall-img.com

Name Server: ANDY.NS.CLOUDFLARE.COM

Name Server: VAL.NS.CLOUDFLARE.COM

DNSSEC: unsigned

 

역시 동일한 ANDY, VAL로 세 도메인은 모두 동일한 소유자가 소유중이라는걸 알 수 있어

 

 

그렇다면 이제는 해연갤이 실제로 돌아가는 원본서버의 IP를 찾아봐야겠지

 

각 도메인에 대해 설정된 IP값들을 모두 체크해보자

 

 

해연갤에 설정된 도메인들의 IP를 보면 7개의 도메인에 대해 IP가 등록되어있지만 모두 클라우드플레어를 향하고 있음을 확인할 수 있어

 

투디갤의 경우에도 4개의 도메인 모두 클라우드플레어를 향하고 있는걸 볼 수 있네

 

마지막으로 이미지서버의 경우에는 어떨까?

 

이미지서버중에 단 한 도메인만 WebNX라는 업체를 이용하고 있는것을 확인할 수 있어

 

그 도메인은 2달 전에 104.237.63.90으로 바꿨다는 기록이 나와

 

 

그렇다면 이 아이피가 진짜 해연갤의 원본아이피일지 확인해보자고

 

 

먼저 그냥 해연갤로 들어갔을 때 화면이야

오른쪽 개발자도구의 원격 주소 를 보면 104.16.210.29로 클라우드플레어의 아이피를 확인할 수 있어.

 

그렇다면 아까 확인한 아이피로 들어가면 어떻게 나올까?

403 오류가 나타나고 있어. 그렇다면 이제 이 아이피와 해연갤의 도메인을 결합시켜봤을때, 즉 도메인의 IP를 104.237.63.90으로 바꿨을 때 어떻게 나올까?

 

먼저 도메인에 대한 IP 변경이 필요하겠지

 

윈도우 사용자는 C:\Windows\System32\drivers\etc\hosts 파일을 수정해주면 되고

 

리눅스, 맥 사용자는 /etc/hosts 파일을 수정해주면 되는데,

 

단순히 파일 밑에 104.237.63.90 hygall.com www.hygall.com을 추가해주면 돼

그러고 나서 다시 해연갤을 접속한다면, 위 403 오류가 아닌 해연갤 페이지가 나타나게 돼

똑같아 보이지만 오른쪽 개발자도구의 원격 주소는 바뀐게 보이지?

 

이게 바로 클라우드플레어를 거치지 않은 원본 주소가 되는거야
 

이로써 해연갤의 원본서버 특정하기 끝.