자유게시판자유게시판 "자유"
자유

고마워요 클라우드플레어

Lv2
영프레시맨
조회 수 4890 추천 수 2 댓글 1
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

클라우드플레어를 사용하고 마음의 안정을 찾은 1인 입니다.

그간의 이야기를 한 번 풀어 보려고 합니다.

 

제가 운영하는 사이트는 커뮤니티형 웹사이트입니다.

그런데, 사람이 많이 오는 그런 사이트는 아니고요, 아주 좁은 주제에 관련한 사이트라.. 사람이 그렇게 많이 올 가능성이 없는 사이트입니다.

 

그래서 카페24에 웹호스팅을 했죠.

한 달 천원짜리, 하루 트래픽 1.5GB짜리 저렴한 상품이에요.

3월만 해도 일별 트래픽이  700MB 내외였습니다.

가끔 1GB 찍을 때도 있었지만요.

 

이 때도 이상했어요. 이렇게 사람들이 많이 올 곳이 아닌데 하면서 말이죠.

그래도 별 문제 없으니 그냥 넘어갔었어요.

 

그러던게 5월이 되니까 갑자기 거의 매일 1GB의 트래픽을 발생시키더라고요.

가끔 상한선인 1.5GB도 되고.

 

뭐, 워낙 저렴하니까.. 돈 좀 더 내고 상위 서비스를 이용하는 것이 비용적으로는 합리적인 결정이죠.

그런데 궁금했습니다.

정말 이렇게 많은(?) 트래픽이 발생할 사이트가 아닌데.. 하면서 말이죠.

 

그래서 조사를 시작했습니다.

User Agent랑 한 IP주소에서 긁어가는 넘들.. 뭐 다양하게 조사해 봤어요.

제가 내린 결론은, 역시 사람이 이렇게 많이 오는 건 아니었구나..

이거였습니다.

 

그러다가 클라우드 플레어를 알게 되었고..

USD 20이면 클플에서 미리 정의한 WAF Ruleset도 사용하면서.. 내가 웹방화벽을 직접 운영할 수도 있다는 것을 알게 되었습니다. 눈이 번쩍 뜨였죠.

(이때까지 알아본 건, 보안관제 같은 것이었는데, 기본이 월 40만원정도부터 시작입니다. ㅠ.ㅠ)

 

이제 한 이틀 되었는데, 모니터링 해 보니 'Tor' 네트워크에서 접속한 놈들..

쿼리스트링에 act=trackback 이라고 쓴 놈들..

참 다양한 자동화된 접속 요청이 있더라고요.

이넘들 차단해도 되는지 질문게시판에 질문 올려 놓고..

 

또, IP주소 그리고 그 뿐만 아니라 여러가지 기준에 의거하여 '점수'를 매기는 것 같더라고요.

그래서 점수 나쁘면 Challenge라고 해서 캡챠 같은 것을 내보내기도 하고요.
(이것만 해도 자동화된 접속은 불필요하게 차단할 수 있을 것 같습니다. 조금 있으면 AI로 이런 것 다 뚫고 올 것 같지만서도요..)

 

클라우드플레어 관련해서 xetown에서 글 검색해서 많이 읽어보고 했는데..

대부분은 클라우드플레어를 트래픽 절약하려고 사용하는 분들이 많은 것 같았습니다. (DDos 방어도)

그런데 저는 그런 트래픽 절약이 목적은 아니었죠.

(물론, 트래픽이 문제를 조사하게 된 동기이긴 했습니다만.)

 

지금은 클플에서 이런 것들을 다양한 기준에 의해 보여주니 너무 좋습니다.

이런 나쁜(?)넘들 제외하고, 순수하게 사람이 얼마나 접속하는지 정말 알고 싶었거든요.

 

아직 Argo를 사용하진 않고 있습니다.

속도가 그리 나쁘지 않더라고요.

모바일 포함, 한 5군데에서 접속해 봤는데 대부분 일본 Edge가 걸려서인지, 속도도 착하고.

ICN Edge가 얼마나 걸리는지 지금 모니터링 중입니다.

이것도 좀 살펴보다가, 속도가 좀 안 좋다 싶으면 Argo를 사용해 보려고 해요.

저희는 순수 트래픽이 정말 얼마 안 나오는 곳이니까요.

 

클플 도입 직전, 700MB/일 왔다갔다 하다가.. 하루밖에 안 되었지만, 오늘은 560MB/일 찍었네요.
이정도면 정말 선방한 것이라고 생각합니다.
그런데 이것은 카페24가 집계한 트래픽이고요.. 클플은 오늘 170MB 찍은 것으로 나옵니다.

그러면 순수하게 사람이 온 것은 100MB 내외가 아닐까 생각합니다.

(저희 uptimerobot이 20MB정도 사용하고 있고, 크롤러가 50MB정도는 사용할 것이라고 봅니다.)

 

이런 숫자를 예측하게 된 것도 다 클플 덕분이죠.

개안한 것 같은 기분입니다.

정말 기분 좋습니다.

 

많은 분들이 DDos 방어나, 트래픽 요금 절약 목적으로 클라우드플레어를 사용하시겠지만..

저처럼 불필요한 트래픽을 줄이거나, 저렴한 비용으로 미리 정의된 WAF를 사용하는 목적으로도 클플을 사용하면 좋을 것 같습니다.

 

어쨌든.. 정말 좋습니다.

한 달에 20불이 정말 하나도 아깝지 않네요.

적극 추천합니다. ^^

 

p.s. ModSecurity도 대안으로 검토해 보았고, 테스트도 해 봤는데..

웹사이트가 제대로 동작하지 않는 것이 많았습니다.

그리고 뭘 어떻게 봐야 할지도, 네트워크 전문가가 아닌 저로서는 매우 힘들었고요.

클플 UI는 네트워크 전문가가 아니라도, 그럭저럭 문제점을 찾아낼 수 있을 것 같습니다. ^^

위로 아래로
댓글 1
  • Lv4
    흥미롭네요 자세하게 세팅방법 강좌글 한번 부탁드려요