저는 사실 트래픽 절감도 끌리지만 그것보다도....
악의적인 공격을 어느정도 방어해 준다는 점이 좀 끌려서요...
얼마전에도 한번 어떤 이상한놈이 공격해서 섭다운 한번 했었거든요...
근데 클라우드플레어 적용하면 ssh 접속이 안된다고 들었는데
그럼 원격으로 서버 접속해서 뭐 하려면 어떻게 하나요??
클라우드플레어 적용시 큰 단점이 뭐가 있을까요?
저는 사실 트래픽 절감도 끌리지만 그것보다도....
악의적인 공격을 어느정도 방어해 준다는 점이 좀 끌려서요...
얼마전에도 한번 어떤 이상한놈이 공격해서 섭다운 한번 했었거든요...
근데 클라우드플레어 적용하면 ssh 접속이 안된다고 들었는데
그럼 원격으로 서버 접속해서 뭐 하려면 어떻게 하나요??
클라우드플레어 적용시 큰 단점이 뭐가 있을까요?
네 잘됩니다. 다만, 그냥 하면 클플 IP가 수집되구요... 별도의 설정이 필요합니다.
NGINX
https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx-
APACHE
https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-
큰 단점은 아무래도 속도가 조금 느려진다? 그리고 말씀하신 포트 제한으로 접속이 조금 불편하다? 정도와
클플캐시로 인한 실반영이 안될 수 있다(이미지와 css/js등의..) 정도.. - 뭐 이건 API로 강제로 캐시 지우는 게 가능하니 단점이라 할 수도 없...;;
제가 생각하는 장점은
0. 무료 DNS 지원
1. CDN 제공
2. 사이트가 다운되어도 캐싱페이지 보여주기..! 왘 (개인적으로 클플을 알게된 이유와 쓰게 된 계기)
3. 각종 공격 방어 기능 ( 간단한 DDOS 공격 방어는 무료지만, 고급형 방어는 유료 비지니스 이상되는 걸로..)
4. 별도의 설치 없이 무료 SSL 지원 (느슨한 기준, 그 이상단계에서는 별도 설치해야함..)
5. 코드 압축(minify) 기능
6. IP차단 기능 제공...
7. SPDY or HTTP2 지원(Http2가 지원안되면 spdy로 ~)
단점은
1. 속도가 느려질 수 있다. (해외 서버로 잡힌다거나..)
2. 트래픽 과금 사용시 해외 접속으로 잡혀 예상치 못한 출혈이 발생 가능
3. 실시간 작업시 반영이 좀 느릴 수 있다. ( 단, 디벨모드 사용 or 클플 끄면 상관X )
ㄴ> 의외로 캐시가 강력해서 이미지파일을 변경했는데도 바로 적용이 안되는 경우가 있음. (저같은 경우 이미지 변경 작업이 자주 있어 글 수정시 클플 API를 이용하여 클플 캐시 삭제함)
0. 그래서 0순위입니다.ㅋㅋ (클플을 쓰게 된 정확한 이유는 캐싱기능도 좋았지만... dnsever 유료화로... 클플을 쓰게 됨..ㅎㅎ)
6. 일단 제가 사용했을 때... minify 기능만 썼을 경우 문제는 없는데 그 밑에 있는 뭐더라 로켓로더? (js파일이 포함된 페이지 빠르게 해주는) 이거 쓰면 ck에디터가 맛탱이가....
코노하님 말씀처럼 ip주소로 접속하면 되긴 한데...
만약 공격자도 그 ip를 알고 있다면? 클플을 우회해서 실서버를 공격할 수 있게 됩니다.
실서버 ip를 완벽하게 숨기는 게 쉽지는 않아요. 메일이라도 발송하면 헤더에 실서버 ip가 노출되니까요.
물론 허접한 공격자들은 그런거 모릅니다 ㅋㅋ