일종의 CSRF 공격으로, 원리는 XSS 취약점을 이용해 본문에 html 태그로 아주 단순한 SQL injection 코드를 20개 가량 넣어 놓아 서버의 자동 차단을 유도하는 것. 해당 글을 보는 순간 자신도 모르게 SQL injection을 20회 가량 시도하게 되어 서버가 자동적으로 해당 유저의 ip를 차단하게 된다. 즉 유저가 자신도 모르는 사이에 방화벽을 건들게 해 차단을 당하게 만드는 단순하지만 지독한 방법. 해당 ip의 서버 접속 자체를 차단하기 때문에 해당 취약점으로 차단당할 시 글이 안 써지는것뿐만이 아니라 디시인사이드 도메인에 접근 자체가 불가능하다.
그렇다하네요
나무위키펌