본문으로 바로가기

안녕하세요, SATAz입니다.

오늘은 CloudFlare라는 서비스를 이용하여, 무료로 DDOS를 방어하는 서비스를 소개해드리려 합니다.

 

  • 테스트로 사용된 도메인 : sata00.xyz

 

1. 클라우드플레어(CloudFlare)란?

 

<그림 1. 클라우드플레어 로고, 출처_https://www.cloudflare.com/>

 

 CloudFlare는 미국에서 서비스하는 회사이며, CDN (Contents Delivery Network or Contents Distribution Network) 서비스와 DNS서비스를 제공하고 있습니다. 이번 포스팅에서 알려드릴 DDOS 방어는, CloudFlare에서 제공하는 DNS 서비스를 이용한 방법입니다.

 

 

 

2. CloudFlare의 DDOS 방어 전략

<그림 2. 클라우드플레어 DNS 작동 방식, 출처_https://www.cloudflare.com/>

 

 CloudFlare에서는 가상의 DNS를 제공하고 있으며, DDOS를 방어하는 매커니즘은 위의 그림과 같습니다.

  • (1)번의 경우에는 CloudFlare를 사용하지 않는 일반적인 서비스 접근 방식이며, 설명을 아래와 같습니다. 
    1. 방문자(Visitor)가 웹브라우저를 통해서 도메인 "http://www.sata00.xyz" 페이지 접속을 시도한다.
    2. 일반 DNS 서버에서는 ( http://www.sata00.xyz = IP:1.1.1.1) 임을 방문자(Visitor) Client에게 알려준다.
    3. 방문자(Visitor)는 웹서버 1.1.1.1 서버로 웹페이지를 요청한다.
  • (2)번의 경우에는 CloudFlare의 Virtual IP를 사용한 서비스 접근 방식이며, 설명은 아래와 같습니다.
    1. 방문자(Visitor)가 웹브라우저를 통해 도메인 "http://www.sata00.xyz" 페이지 접속을 시도한다.
    2. CloudFlare DNS 서버에서는 ( http://www.sata00.xyz = IP:2.2.2.2) 임을 방문자(Visitor) Client에게 알려준다.
    3. 방문자(Visitor)는 CloudFlare의 서버 IP인 2.2.2.2로 웹페이지를 요청한다.
    4. CloudFlare 서버 2.2.2.2는 다시 웹서버 1.1.1.1 서버에게, 방문자(Visitor)의 요청을 전달한다.

간단하게 말씀드리자면, 방문자(Visitor)가 내 서버에 접속하기 전에 DDOS 방어가 가능한 CloudFlare 서버에 한번 들렀다가 오는 것이라고 생각하시면 됩니다.

 

위와 비슷하게, KISA에서는 "사이버대피소"라는 이름으로 중소기업들에게 무료로 제공하고 있습니다.

다만 사이버대피소의 단점이라고 하면.... 이용할 수 있는 기간이 1주일인가... 정도 밖에 제공되지 않는 것으로 알고있습니다.

 

 

 

3. CloudFlare 이용하기

3-1. CloudFlare를 적용하기 전, 도메인 설정 확인

 

    

<그림 3. 일반 DNS 서버 설정 확인 및 ping 결과값 확인>


이번 글을 포스팅 하기 위해서 sata00.xyz 라는 도메인을 구매했습니다 ^^;;

.xyz도메인은 신생 국제도메인이라서 그런지... 880원에 판매하고 있어서 테스트용도로 구매했습니다.

여러분도 테스트용도로 필요하시면 하나 구매하세요^^(인지도가 워낙 없다보니 서비스용도로 구매하시기에는 의미가 없지 않을까 싶네요;;)

 

 

3-2. CloudFlare 계정 등록하기

  1. https://www.cloudflare.com/ 웹페이지에 접속합니다.

    <그림 4. 클라우드플레어 웹페이지 접속 화면>
  2. 위의 그림에서 빨간색으로 표시한 Box에, 이메일주소와 패스워드를 입력합니다. 그리고 Sign Up을 누르면 계정생성 페이지로 넘어갑니다.


    <그림 5. 클라우드플레어 계정 생성 화면>
  3. 넘어간 페이지에서 동의 체크박스에 체크를 한 뒤,  Create Account 버튼을 클릭합니다.



    <그림 5. 클라우드플레어 도메인 등록 화면>
  4. 그럼 위의 그림처럼 도메인을 등록하는 페이지가 나옵니다. 빨간색 Box로 표시한 곳에, 등록하고자 하는 도메인을 입력해주시고, Scan DNS Records 버튼을 클릭해줍니다.


    <그림 6. 클라우드플레어 도메인 등록 화면>
  5. Scan DNS Records 버튼을 클릭하면, CloudFlare에 대한 간단한 설명 영상이 나오고 DNS레코드를 원본 네임서버에서 가져오게 됩니다. 게이지바가 다 차오르면 Continue 버튼을 클릭해주시면 다음페이지로 넘어갑니다.


    <그림 7. 클라우드플레어 도메인 등록 화면>
  6. 이제 DNS 레코드 스캔 결과가 나왔습니다. 레코드 목록이 모두 정상적으로 보인다면 "Continue"버튼을 눌러주시고, 추가적인 레코드가 필요하다 싶으시면 "Add Record" 버튼을 눌러서 레코드를 추가시켜주시면 됩니다.


    <그림 8. 클라우드플레어 도메인 등록 화면>
  7. 다음페이지로 넘어가면 기본적으로 Business WebSite 항목에 체크가 되어있을 것입니다. 저는 무료 서비스를 신청할 계획이구요, 유료로 서비스를 이용하시면 더욱 다양한 서비스를 제공받을 수 있습니다.
    원하시는 서비스를 클릭하신 다음에 "Continue" 버튼을 클릭해서 다음으로 진행해주세요.



    <그림 9. 클라우드플레어 도메인 등록 화면>
  8. 그러면 위와 같이 네임서버의 주소를 변경하라는 지시문이 나옵니다. 도메인 구매 업체 홈페이지로 들어가서, 네임서버를 위의 화면처럼 변경해주셔야합니다.


    <그림 10. 도메인 구입 업체 홈페이지에서, 네임서버 변경 화면>


    <그림 11. 도메인 구입 업체 홈페이지에서, 네임서버 변경 결과>
  9. 도메인 구입 업체 홈페이지에서 네임서버를 변경한 뒤에, 다시 클라우드플레어 홈페이지로 돌아옵니다.
    그리고 "Continue" 버튼을 클릭합니다.


    <그림 12. 클라우드플레어 도메인 등록 화면>


    <그림 13. 클라우드플레어 도메인 등록 화면>
  10. 만약 그림 13처럼 페이지가 보인다면, 이는 네임서버 변경이 끝나지 않았다는 것을 의미합니다. 도메인 구입업체에서 네임서버를 변경하게 될 경우 Root DNS 서버에는 캐시값이 남아있기 때문에, 네임서버가 변경되는데 1~2시간 정도가 소요될 수 있습니다.
    조금 시간이 지난 뒤에 "Recheck Nameserver" 버튼을 누르시면, 네임서버가 정상적으로 변경되었다면 아래와 같은 페이지를 확인하실 수 있습니다.


    <그림 14. 클라우드플레어 도메인 등록 화면>


3-3. 도메인에 연결된 아이피 확인하기

<그림 15. 클라우드플레어 도메인 등록 결과>

 

CMD창에서 도메인으로 ping을 날려보면, 아이피가 변경된 것을 확인할 수 있습니다.

 

 

4. 클라우드플레어(CloudFlare) DDOS 방어 설정

클라우드플레어 Overview 페이지에서 Red Box로 표시한 부분을 클릭하게될 경우, 2가지 모드의 설정이 가능합니다.

<그림 16. 클라우드플레어 DDOS 방어모드 전환 방법>


그중에 Under Attack Mode를 선택하게 될 경우, 아래와 같은 화면으로 넘어갑니다.

 

<그림 17. 클라우드플레어 DDOS 방어모드 전환 방법>

 

그리고 웹페이지에 처음 접근을 할 때에는 아래와 같은 화면을 띄우면서, 5초 뒤에 사이트로 넘어가게됩니다.

정상적인 접근이라고 판단될 경우에는, 사이트로 바로 넘어갑니다.

<그림 18. 클라우드플레어 DDOS 방어모드로 전환된 후의 웹서비스>

저도 이 서비스에 대해서 더욱 깊게 알아봐야겠지만.... 확실하지 않은 정보이지만 SYN Cookie 방식으로 DDOS를 방어하는 것이 아닐까 싶습니다.

 

 

 

5. 클라우드플레어(CloudFlare)에 대한 평가(?)

5-1. 클라우드플레어를 사용하고 있는 웹사이트

 클라우드플레어를 사용하는 사이트로는 딴지일보, 개드립넷, 티비플 등에서 사용하고 있습니다. 그리고... 최근들어서 일베라는 극우성향 사이트에 DDOS공격이 자주들어온다는 이슈를 접한적이 있는데, 공격의 대응으로 클라우드플레어 서비스를 사용하고 있습니다.

 

5-2. 클라우드플레어의 장점

 장점으로 꼽자면, DDOS 공격으로부터 방어가 가능하다는 이점이 있습니다. 유료 결제를 하시면 웹방화벽 등의 추가적인 보안조치도 가능합니다.

 

5-3. 클라우드플레어의 단점

 클라우드플레어로 보안을 강화한다고 하지만, 최근에 웹사이트 내부의 비밀정보가 유출되었다는 이슈가 있었습니다.

(관련링크 : 해당 블로그 관리자의 요청에 의해서 삭제)

(관련링크 : 보안뉴스 - http://www.boannews.com/media/view.asp?idx=53611)

/* 18.05.25 이전에 작성했던 관련 링크는, 해당 블로그의 관리자의 요청으로 삭제하였습니다. 따라서 관련 기사 링크로 수정합니다. */


 그리고 구글 검색의 상위노출에서 많은 부분을 차지하는 TTFB가 늘어진다는 이슈도 있습니다.

(관련링크 : https://hackya.com/kr/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%ED%94%8C%EB%A0%88%EC%96%B4-cloudflare-%EB%A5%BC-%EC%93%B0%EC%A7%80-%EB%A7%90%EC%95%84%EC%95%BC-%ED%95%98%EB%8A%94%EC%9D%B4%EC%9C%A0/)

 

5-4. 클라우드플레어의 개인적인 느낌

nbsp;전직 호스팅업체의 시스템 및 네트워크 엔지니어의 경험으로 느끼자면, DDOS공격에 대해서는 전문 장비 없이는 막기가 정말 어렵습니다. DDOS 공격 전문 장비는 가격이 고가이기 때문에 비용부담도 무시할 수가 없습니다.

 

물론 KISA의 무료 사이버대피소라는 서비스가 있지만, 이는 1주일 정도만 받을 수 있다는 제한이 있습니다.

 

한 기업의 보안담당자라면 다양한 부분을 고려해야하지만, DDOS 공격 방어만 보았을 때에는 가성비 최고가 아닐까 싶습니다.

 

 

 

이상으로 클라우드플레어(CloudFlare)에 대한 소개를 마치겠습니다.

혹시 궁금하신 사항이 있거나, 잘못된 부분이 있다고 생각되시면 support@sata.kr 로 메일을 주시면 감사하겠습니다 ^^

반응형