블로그 또는 웹사이트를 운영할때 기본적으로 DDoS 공격 방어가 필요한 경우가 있습니다 이 때 사용되는 솔루션이 클라우드플레어(Cloudflare) 입니다 오늘은 클라우드플레어를 왜 사용하고 DDoS 공격 방어에 효율적인지 알아보도록 하겠습니다.
클라우드플레어(Cloudflare) 는 무엇일까?
한번쯤 HTTPS 사이트를 우회할때 DNS 설정에 1.1.1.1 을 보신적이 있을겁니다 이 DNS 를 제공하는 공급자도 바로 클라우드플레어 입니다 이 처럼 클라우드플레어는 CDN 서비스와 Anycast 분산 DNS 서버를 이용하여 운영중인 자신의 웹사이트의 성능과,속도,보안 을 향상 시키는데 도움을 주는 하나의 기업체 입니다.
이미 전세계적으로 많이 사용되고 있고 국내에서는 나무위키 , 업비트 가 대표적으로 사용되고있습니다
CDN 서비스
클라우드플레어(Cloudflare) 는 전세계에 배치 되어있는 캐시서버를 통해 자신의 웹사이트 정적 파일을 클라우드플레어의 캐시서버에 저장하여 방문자에게 보다 빠른 속도로 제공 할 수 있는 서비스를 제공해줍니다 또한 무료로 최고의 퍼포먼스를 발휘 하고 있으며 그 어떠한 대역폭 제한을 두지 않고 있는게 큰 장점입니다.
만약 CDN 서비스를 이용하지 않고 정적파일을 배포 할 경우 트래픽이 제한된 환경이라면 사이트가 차단 될 수 있고 요금폭탄을 맞을 수 있기에 최소한의 방문자가 있는 사이트라면 꼭 CDN 을 이용하는게 좋습니다
이미 수 많은 워드프레스 블로그로 구축되어있는 사이트를 보면 대부분 클라우드플레어로 정적파일을 캐싱하여 배포하고 있음을 알 수 있습니다무료 SSL
클라우드플레어를 사용하게되면 SSL 을 무료로 제공받아 평생 이용 할 수 있습니다 보통 유료로 구매해서 직접 연결해서 사용 할 경우 년단위로 연장해야하며 때때론 만기일자를 놓쳐 SSL 인증 오류로 방문자가 웹사이트 접근을 할 수 없는 환경에 놓이게도 되는데요,
클라우드플레어는 만기일 며칠을 앞두고 자동적으로 SSL 을 연장하는 기능이 탑재되어 있습니다 이렇기에 한번 설정을 해두면 SSL 은 평생 셋팅 할 일이 없게됩니다.
상세 내용 : https://www.cloudflare.com/ko-kr/ssl/
클라우드플레어 DDoS (언더어택) 모드 활성화
언더어택 모드는 자신의 웹사이트 서버 로드가 기하급수적으로 증가하거나 초당 요청건이 폭발적으로 증가했거나 또는 네트워크가 일시적으로 문제 생겼을떄 그외 기타 DDoS 공격이라고 판단 될 경우 언더어택 모드를 활성화 하여 DDoS 공격을 효율적으로 방어 할 수 있습니다.
1.클라우드플레어 Dashboard 에 로그인을 하게되면 아래의 사진처럼 표기 됩니다
- 이때 우측에 보이는 Under Attack Mode 토글을 눌러 활성화 시키면 3분내로 DDoS 방어페이지인 챌린지 모드로 진입하게 됩니다.
2.클라우드플레어 Dashboard 에서 왼쪽에 표기되어있는 Security -> Settings 탭에 들어가면 아래의 사진처럼 표기 됩니다
- 위 사진에 보이는것처럼 기본값 5분으로 설정 되어있는것을 시간을 늘리면 DDoS 챌린지 페이지에 처음 도달한 사용자가 그 설정한 시간 이후에 다시 보여지는 것을 의미합니다 (짧으면 짧을수록 챌린지 페이지가 계속 보이게 되니 유의하세요)
보다 자세한 사항은 클라우드플레어 DDos 공격 방어 이해 하기 문서를 참고해보시면 도움이 될 수 있습니다.
