Cloudflare

Always Online™을 사용하는 리브레 위키

CloudFlare는 CDN과 분산 네임서버로 서버 부하를 경감하여 비용을 절감하고, 캐시 데이터로 빠른 로딩 속도와 보안 서비스를 제공하는 기업이다.

다만 한국에서는 속도 향상 부분이 빛바랜 기능이다. 캐싱 서버(엣지)를 전세계에 두고 있는 데, 한국의 경우 악명높은 회선료로 인해 무료 플랜을 사용하면 CF 네임서버가 트래픽을 유럽 프랑스나 미국 로스엔젤레스로 보내버린다. 유료 플랜을 사용해도 KT만 한국 인천 서버로 들어가고 나머지는 해외로 멀리 나간다.

기능 및 플랜

CloudFlare는 수정된 Nginx를 핵심 기술로 사용한다.^[1] 2017년 5월 현재, 115곳의 데이터 센터가 존재한다.^[2]
Always Online™: 서버가 오프라인이 된 상태일 때, CloudFlare는 기존의 캐시된 데이터를 제공하는 기능을 갖추고 있다. 캐시 주기는 Free는 일주일, Pro는 3일, Business와 Enterprise는 하루마다 캐시된다.^[3]
CloudFlare는 다음 플랜으로 제공된다:
- Free
- Pro
- Business
- Enterprise

사건/사고

틀:넘겨주기

HTML 파서 버그로 인한 버퍼 오버플로우 (Cloudbleed)
2017년 2월 24일, 프로젝트 제로를 통해 취약점이 발표되었다.^[4] 2016년 9월부터 클라이언트와 통신하는 엣지 서버에서 정상적인 내용 외의 정보가 HTML 파서를 통해 새어나갔으며, 검색엔진이 크롤링하면서 고객 서버-클라우드플레어 간 통신이 누설되었다. 검색엔진들의 협조로 누설된 정보들은 삭제되었다.^[5] 유사한 사건인 하트블리드(Heartbleed) 사태에 빗대어 Cloudbleed라 불리고 있다.

엣지 서버를 거치는 통신 데이터가 제한없이 혼합되어 유출되었기 때문에 일반적인 HTML 외에도 계정, 비밀 메시지를 비롯한 개인 정보, Origin IP를 비롯한 IT 보안이 유출된 것으로 파악되고 있어, Cloudflare를 사용하는 기업들에 비상이 걸렸다. 리브레 위키 또한 보안 권고를 발표하였다.

피해 규모는 정확하게 집계되지 않고 있다. 1백여개 ~ 3천여개의 사이트들이 영향을 받았다고 알려졌으나, 엣지 서버를 공유하는 사이트들 간에 영향을 받기 때문에 실질적으로는 Cloudflare를 사용하는 모든 사이트들이 영향을 받았다고 볼 수 있다. 깃헙에서는 CloudFlare를 사용하는 사이트의 목록을 집계하는 오픈소스 프로젝트가 결성되었으며, 2월 25일 오전 기준 430만개를 집계했다.^[6]

각주

↑ 틀:Cite web
↑ 틀:Cite web
↑ Always Online™
↑ cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory, Project0, 2017.02.19
↑ Incident report on memory leak caused by Cloudflare parser bug, 클라우드플레어 블로그, 2017.02.24
↑ List of domains using Cloudflare DNS (potentially affected by the CloudBleed HTTPS traffic leak), Github

[1] 틀:Cite web

[2] 틀:Cite web

[3] Always Online™

[4] udflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory, Project0, 2017.02.19

[5] Incident report on memory leak caused by Cloudflare parser bug, 클라우드플레어 블로그, 2017.02.24

[6] List of domains using Cloudflare DNS (potentially affected by the CloudBleed HTTPS traffic leak), Github

[1]

[2]

[3]

[4]

[5]

[6]