클라우드플레어의 사용목적이 트래픽분산 외 디도스 공격등에 조금이라도 도움을 받고자 하는 경우가 있습니다.
이 공격에 대한 방어 부분에 초점을 두고 클라우드플레어를 사용한다면
공격이 시작되었을때 클라우드플레어를 적용하는 것 VS 항상 클라우드플레어를 사용하는 것
두가지 중 현실적인 면에서 차이가 있는지 궁금합니다. 이론적인 것(ip가 한번 노출되면 무소용이다 라는 이론적인 것)이 아닌 현실셰계에서 어느정도 도움이 되는지 궁금하네요.
현재 블로그 성격의 사이트에 클라우드플레어를 적용해서 사용하고 있지만 그냥 그럭저럭 굉장히 느린 속도는 아니라 봐줄만 합니다. 예전처럼 1-2초 지연이 생길 정도는 아닌거 같습니다.
그런데 민감하거나 저희 같은 사람은 속도가 빠르고 느리고는 유의미할 정도로 차이를 느끼게 되는데요.
그래서 평상시에는 클라우드플레어를 해제하고 있다가 공격이 시작되었다고 판단 되었을때 클라우드플레어를 적용하면 이게 방어에 도움이 되는지 된다면 처음부터 클라우드플레어를 꾸준히 사용할때와 비교해서 어느정도의 차이를 보일지 궁금합니다.
현실적으로 대부분 공격 프로그램들은 클플을 적용하면 그냥 클플을 때립니다. 원래 사용하던 IP를 따라다니면서 집요하게 공격하는 경우는 드물어요.
문제는 클플의 방어력이 예전보다 많이 떨어졌습니다. 어택모드의 캡챠를 뚫는 법을 해커들도 이제 다 터득한 거지요. 볼륨공격은 여전히 잘 막아주지만, 무한 새로고침 공격은 사실상 못 막는다고 봐야 합니다. 어차피 못 막기 때문에 공격 프로그램들도 굳이 클플을 우회해서 원본서버 IP를 파악할 필요성을 못 느끼는지도...