저는 사실 트래픽 절감도 끌리지만 그것보다도....

 

악의적인 공격을 어느정도 방어해 준다는 점이 좀 끌려서요...

얼마전에도 한번 어떤 이상한놈이 공격해서 섭다운 한번 했었거든요...

 

근데 클라우드플레어 적용하면 ssh 접속이 안된다고 들었는데 

그럼 원격으로 서버 접속해서 뭐 하려면 어떻게 하나요??

 

클라우드플레어 적용시 큰 단점이 뭐가 있을까요?

  • profile
    ip주소로 접속하시면 돼요. 아니면 임의 cname 추가해서 그쪽만 클플 끄시면 되지요.
  • profile profile
    ip로 되는거군요. 어쩐지 안되면 운영이 안될 거 같았는데.. 역시 그렇군요.....

    유저들 ip는 제대로 서버에서 수집이 잘 되나요??
  • profile profile

    네 잘됩니다. 다만, 그냥 하면 클플 IP가 수집되구요... 별도의 설정이 필요합니다.

     

    NGINX

    https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx-

     

    APACHE

    https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

  • profile profile
    SSL을 Flexible로 설정하여 사용하신다면 SSL 접속 여부도 바로잡아 주어야 합니다.
    참고소스: https://gist.github.com/kijin/25be59ac4b0d7c5ef722

    근데 웹지기님 사이트는 이미 Full SSL이니 상관없을 듯 해요.
  • profile profile
    요건 해 놓고 클라우드플레어 사용 안해도 무방한건가요?
  • profile profile
    네.
  • profile

    큰 단점은 아무래도 속도가 조금 느려진다? 그리고 말씀하신 포트 제한으로 접속이 조금 불편하다? 정도와

     

    클플캐시로 인한 실반영이 안될 수 있다(이미지와 css/js등의..) 정도.. - 뭐 이건 API로 강제로 캐시 지우는 게 가능하니 단점이라 할 수도 없...;;

  • profile profile
    여기 XE타운은 클라우드 플레어인데 불편한거 모르겠더라구요.... 유료플랜인가요??
  • profile profile
    사용자 입장에선 불편한 건 없습니다.

    관리자 입장에서도 서버 작업은 IP주소로 하면 되니 딱히 불편한 건 없지요..
  • profile profile
    네.. 그렇군요. 트래픽보다 꼴통들이 시비걸때 서버 다운되는거 막아줄 수 있을거 같아 이게 좀 끌려요....
  • ?
    클라우드플레어는 서버로 직접 연결되지 않고 중간에 클라우드플레어의 캐시 서버를 거치게 만들 수 있는 장점이 있습니다.
    SSH 는 기존 서버 아이피로 접속하시면 이용 가능합니다 (도메인으론 불가).
    단점은 느립니다. 그리고 클라우드플레어가 나쁜 마음을 품는다면 모든 내용을 볼 수 있습니다.
  • ? profile
    봐도 별거 없는지라 ㅋㅋ
  • profile
    개인적으로 클플은 단점보다 장점이 훨씬 많기 때문에 사용하는 게 좋다고 생각합니다 ㅎㅎ
  • profile profile
    이런 댓글은 정말이지 유혹을.... 뿌리치기가 ㅋㅋ
  • profile profile

    제가 생각하는 장점은

    0. 무료 DNS 지원
    1. CDN 제공
    2. 사이트가 다운되어도 캐싱페이지 보여주기..! 왘 (개인적으로 클플을 알게된 이유와 쓰게 된 계기)
    3. 각종 공격 방어 기능 ( 간단한 DDOS 공격 방어는 무료지만, 고급형 방어는 유료 비지니스 이상되는 걸로..)
    4. 별도의 설치 없이 무료 SSL 지원 (느슨한 기준, 그 이상단계에서는 별도 설치해야함..)
    5. 코드 압축(minify) 기능
    6. IP차단 기능 제공...
    7. SPDY or HTTP2 지원(Http2가 지원안되면 spdy로 ~)

    단점은
    1. 속도가 느려질 수 있다. (해외 서버로 잡힌다거나..)
    2. 트래픽 과금 사용시 해외 접속으로 잡혀 예상치 못한 출혈이 발생 가능
    3. 실시간 작업시 반영이 좀 느릴 수 있다. ( 단, 디벨모드 사용 or 클플 끄면 상관X )

    ㄴ> 의외로 캐시가 강력해서 이미지파일을 변경했는데도 바로 적용이 안되는 경우가 있음. (저같은 경우 이미지 변경 작업이 자주 있어 글 수정시 클플 API를 이용하여 클플 캐시 삭제함)

  • profile profile
    0. 저는 무료 DNS 때문에 클플을 쓰는 도메인도 몇 개 있어요. DNS만 쓰고 다른 서비스는 안씀 ㅋㅋ
    6. 근데 코드 압축 기능을 잘못 사용하면 사이트가 맛이 가버리더군요. XE와는 잘 호환되지 않는 부분이 있는 듯...
  • profile profile

    0. 그래서 0순위입니다.ㅋㅋ (클플을 쓰게 된 정확한 이유는 캐싱기능도 좋았지만... dnsever 유료화로... 클플을 쓰게 됨..ㅎㅎ)
    6. 일단 제가 사용했을 때... minify 기능만 썼을 경우 문제는 없는데 그 밑에 있는 뭐더라 로켓로더? (js파일이 포함된 페이지 빠르게 해주는) 이거 쓰면 ck에디터가 맛탱이가....

  • profile
    @CONORY 님 무료플랜 입니까???
  • profile profile
    네. 무료플랜입니다. 일반적으로 사용할 경우 무료만으로도 충분합니다.

    유료라고해서 속도가 더 빨라진다거나 하는 혜택이 없거든요.. 그저 고급 기능을 사용할 수 있을뿐이죠..
  • profile

    코노하님 말씀처럼 ip주소로 접속하면 되긴 한데...
    만약 공격자도 그 ip를 알고 있다면? 클플을 우회해서 실서버를 공격할 수 있게 됩니다.
    실서버 ip를 완벽하게 숨기는 게 쉽지는 않아요. 메일이라도 발송하면 헤더에 실서버 ip가 노출되니까요.

    물론 허접한 공격자들은 그런거 모릅니다 ㅋㅋ

  • profile
    제가 클라우드플레어를 결정하게된 가장큰 계기는 바로 여기 XE타운입니다. ㅋㅋ 별로 안느리더라구요 ㅋㅋ