스패머들, 탐지를 피하기 위해 16진수 IP 주소 사용
Spammers use hexadecimal IP addresses to evade detection 한 스팸 그룹이 이메일 필터와 보안 시스템을 우회하고 받은 편지함에 도달하기 위해 속임수를 사용하기 시작했습니다. 이 트릭은 인터넷 프로토콜(IP)을 설명하는 표준인 RFC791의 특이점을 이용합니다. RFC791은 IP 주소가 어떻게 표시될지 설명하는 표준입니다. 대부분의 경우 점으로 구분되는 10진수 주소(예: 192.168.0.1)로 알고있습니다. 하지만 IP 주소는 아래 포맷 3가지로 작성될 수 있습니다. 8진수 - 0300.0250.0000.000 (각 10진수를 8진수로 변환)16진수 - 0xc0a80001 (각 10진수를 16진수로 변환)정수/DWORD - 3232235521 (16진수 IP..
국내외 보안동향
2020. 9. 21. 14:00