Web based traceback system and method by using reverse caching proxy

본 발명은 클라이언트에 별도의 에이전트 프로그램을 설치하지 않고도 익명의 서버를 경유하는 접속자의 실제 네트워크 정보와 위치를 파악할 수 있으며, 악의적인 접속자에 의해 웹 공격이 발생하였을 경우 웹 서버에 피해가 발생하지 않도록 하는 리버스 캐싱 프록시를 이용한 웹 기반의 역추적 시스템, 및 방법에 관한 것이다. 이를 위해, 본 발명은 웹 서버에 접근하는 클라이언트에서 전송하는 HTTP 패킷의 헤더를 분석하여 클라이언트가 익명의 서버를 이용하였는지의 여부를 판단하는 리버스 캐싱 프록시 서버, 및 리버스 캐싱 프록시 서버로부터 익명의 서버에 대한 이용 여부가 통보되면 HTTP 패킷에 대한 응답 페이지를 생성하되, 응답 페이지에는 추적 코드를 부가하고, 추적 코드가 부가된 응답 페이지를 리버스 캐싱 프록시 서버를 통해 클라이언트로 제공하는 웹 추적 서버를 포함하며, 추적 코드는 클라이언트가 응답 페이지를 수신할 때, 클라이언트의 웹 브라우저에서 자동 실행되어 클라이언트의 네트워크 정보를 웹 추적 서버로 제공한다. 역추적, 프록시 서버, 응답 페이지, 추적코드, 리버스 캐싱