편집토론기록

Cloudflare

Mykim5902 (토론 | 기여)님의 2017년 2월 25일 (토) 10:16 판 (→‎사건/사고)
Always Online™을 사용하는 리브레 위키

CloudFlareCDN과 분산 네임서버로 사이트 성능과 속도를 향상시키고 보안 서비스를 제공하는 기업이다.

캐싱 서버를 전세계의 두고 있는 데, 한국의 경우 악명높은 회선료로 인해 무료 플랜을 사용하면 CF 네임서버가 트래픽을 유럽 프랑스나 미국 로스엔젤레스로 보내버린다. 유료 플랜을 사용해도 KT만 한국 인천 서버로 들어가고 나머지는 해외로 멀리 나간다.

기능 및 플랜

  • CloudFlare는 수정된 Nginx를 핵심 기술로 사용한다.[1] 2013년 4월 현재, 23곳의 데이터 센터가 존재한다.[2]
  • Always Online™: 서버가 오프라인이 된 상태일 때, CloudFlare는 기존의 캐시된 데이터를 제공하는 기능을 갖추고 있다. 캐시 주기는 Free는 일주일, Pro는 3일, Business와 Enterprise는 하루마다 캐시된다.[3]
  • CloudFlare는 다음 플랜으로 제공된다:
    • Free
    • Pro
    • Business
    • Enterprise

사건/사고

  • 메모리 덤프 취약점
    2017년 2월 24일, 프로젝트 제로를 통해 취약점이 발표되었다.[4] 2016년 9월부터 클라이언트를 감시하는 엣지 서버에서 정상적인 내용 외의 정보가 HTML 파서를 통해 새어나갔으며, 검색엔진이 크롤링하면서 서버-클라우드플레어 간 통신이 누설되었을 것으로 추측하고 있다. 검색엔진들의 협조로 누설된 정보들은 삭제되었다.[5] 유사한 사건인 하트블리드(Heartbleed) 사태에 빗대어 Cloudbleed라 불리고 있다.

각주

  1. 틀:Cite web
  2. 틀:Cite web
  3. Always Online™
  4. cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory, Project0, 2017.02.19
  5. Incident report on memory leak caused by Cloudflare parser bug, 클라우드플레어 블로그, 2017.02.24