Cloudflare는 CDN과 분산 네임서버로 서버 부하를 경감하여 비용을 절감하고, 캐시 데이터로 빠른 로딩 속도와 보안 서비스를 제공하는 정보통신기술 기업이다.
다만 한국에서는 속도 향상 부분이 빛바랜 기능이다. 캐싱 서버(엣지)를 전세계에 두고 있는데, 한국의 경우 악명높은 회선료로 인해 무료 플랜을 사용하면 CF 네임서버가 트래픽을 일본(KIX)이나 프랑스(CDG), 미국 서해안(LAX)으로 보내버린다. 유료 플랜을 사용해도 최고 등급인 엔터프라이즈가 아니라면 해외로 멀리 나간다.
기능 및 플랜[편집 | 원본 편집]
Cloudflare는 수정된 Nginx를 핵심 기술로 사용한다.[1] 2018년 10월 현재, 150곳이 넘는 데이터 센터가 존재한다.[2]
- Always Online™
- 서버가 오프라인이 된 상태일 때, Cloudflare는 기존의 캐시된 데이터를 제공하는 기능을 갖추고 있다. 단순한 텍스트들로 이루어진 개인 블로그 같은 형태에 특히 유용한 기능. 캐시 주기는 Free는 일주일, Pro는 3일, Business와 Enterprise는 하루마다 캐시된다.[3]
- Cloudflare는 다음 플랜으로 제공된다:
- Free
- Pro
- Business
- Enterprise
1.1.1.1[편집 | 원본 편집]
1.1.1.1은 Cloudflare에서 제공하는 DNS 서비스이다. 다른 DNS 서비스에 비해 속도가 빠른 편이며 DNS 검열에 안전하다는 장점이 있다. PC의 주 DNS와 보조 DNS를 각각 1.1.1.1, 1.0.0.1로 설정하면 이용할 수 있다.
Cloudflare Warp/Warp+[편집 | 원본 편집]
Cloudflare에서 제공하는 VPN 서비스이다. Warp는 무료로 사용할 수 있으며, 더 빠른 Warp+는 유료 서비스이다. 안드로이드/iOS에서는 1.1.1.1 앱(안드로이드 iOS을 설치하여 이용할 수 있고, 1.1.1.1 홈페이지에서 윈도우즈 및 macOS 버전도 제공한다.
원칙적으로는 사용자와 가장 가까운 Cloudflare 서버를 이용하여 목적지 서버와 통신하게 되는데, 무료 이용자들은 한국에선 상술했듯 ICN 대신 KIX등이 붙는다. 이때문에 속도가 느린 편이긴 한데, 대신 한국 IP를 차단한 웹 사이트나 서비스를 이용할 수 있게 되는 의도치 않은 장점이 생겼다. 유료인 Warp+의 경우 오히려 한국 서버를 이용하기 때문에 IP 우회 효과가 없다.
사건/사고[편집 | 원본 편집]
- HTML 파서 버그로 인한 버퍼 오버플로우 (Cloudbleed)
- 2017년 2월 24일, 프로젝트 제로를 통해 취약점이 발표되었다.[4] 2016년 9월부터 클라이언트와 통신하는 엣지 서버에서 정상적인 내용 외의 정보가 HTML 파서를 통해 새어나갔으며, 검색엔진이 크롤링하면서 고객 서버-클라우드플레어 간 통신이 누설되었다. 검색엔진들의 협조로 누설된 정보들은 삭제되었다.[5] 유사한 사건인 하트블리드(Heartbleed) 사태에 빗대어 Cloudbleed라 불리고 있다.
- 엣지 서버를 거치는 통신 데이터가 제한없이 혼합되어 유출되었기 때문에 일반적인 HTML 외에도 계정, 비밀 메시지를 비롯한 개인 정보, Origin IP를 비롯한 IT 보안이 유출된 것으로 파악되고 있어, Cloudflare를 사용하는 기업들에 비상이 걸렸다. 리브레 위키 또한 보안 권고를 발표하였다.
- 피해 규모는 정확하게 집계되지 않고 있다. 1백여개 ~ 3천여개의 사이트들이 영향을 받았다고 알려졌으나, 엣지 서버를 공유하는 사이트들 간에 영향을 받기 때문에 실질적으로는 Cloudflare를 사용하는 모든 사이트들이 영향을 받았다고 볼 수 있다. 깃헙에서는 Cloudflare를 사용하는 사이트의 목록을 집계하는 오픈소스 프로젝트가 결성되었으며, 2월 25일 오전 기준 430만개를 집계했다.[6]
각주
- ↑ Making The Web Faster: CloudFlare Adds Support For Google’s SPDY Protocol. TechCrunch, (2012년 6월 15일). 2014년 3월 16일에 확인.
- ↑ Cloudflare 글로벌 Anycast 네트워크, Cloudflare
- ↑ Always Online™
- ↑ cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory, Project0, 2017.02.19
- ↑ Incident report on memory leak caused by Cloudflare parser bug, 클라우드플레어 블로그, 2017.02.24
- ↑ List of domains using Cloudflare DNS (potentially affected by the CloudBleed HTTPS traffic leak), Github