클라우드플레어(Cloudflare) 연동 시 트래픽을 어느 정도 절감할 수 있을까?

이 워드프레스 블로그는 지난 8월 말부터 한 달 동안 지속적인 디도스(DDoS) 공격을 경험했습니다. 초기에는 서비스 거부 공격에 당황했지만 클라우드웨이즈(Cloudways)의 서버 사이즈를 한 단계 높이고 클라우드플레어(Cloudflare)와 연동하여 디도스 공격을 방어할 수 있었습니다.

• 클라우드웨이즈 디도스 (DDoS) 공격 대응 방법 4가지

클라우드플레어에 도메인을 추가하여 연동하면 트래픽을 절감할 수 있습니다. 평상시에도 1/3 정도 트래픽이 절감되고 특히 디도스 공격 시에는 상당 부분을 클플에서 트래픽을 감당합니다.

클라우드플레어(Cloudflare) 연동 시 트래픽을 어느 정도 절감할 수 있을까?

보통 블로그에 대하여 디도스 공격은 매우 드물지만 최근 디도스 공격 단가가 하락하여 소규모 업체나 블로그를 대상으로도 디도스 공격이 심심찮게 이루어지는 추세 같습니다.

이 블로그는 거의 10년 동안 운영하면서 디도스 공격을 받기는 이번이 처음이었습니다. 1개월 정도 14차례 이상 시간대와 규모를 달리하면서 디도스 공격을 받았습니다. (거의 이틀에 한 번씩 디도스 공격이 이루어졌습니다.)

이런 경우는 처음이라 초기에는 제대로 대응하지 못하여 사이트가 몇 시간 동안 다운되었지만, 이 블로그가 호스팅되고 있는 클라우드웨이즈와 도움이 받아 공격이 사용된 IP 주소를 차단하고 클라우드플레어와 연동하여 공격을 방어할 수 있었습니다.

공격 규모에 커지면 클라우드플레어 연동만으로 방어가 되지 않고 서버 사이즈를 업그레이드해야 할 수도 있습니다. 저는 2GB 램 크기에서 방어가 잘 안 되었지만, 서버 크기를 4GB 램 크기로 업그레이드하여 방어가 되었습니다.

클라우드플레어에 연동할 경우, 디도스 공격이 이루어지면 대부분의 트래픽을 클플에서 담당하게 됩니다.

아래는 지난 8월 20일부터 9월 19일까지의 트래픽을 보여줍니다.

디도스 공격이 이루어질 때 트래픽이 급증하는 것을 볼 수 있습니다. 평상 시에는 클라우드플레어와 연동하지 않다가 공격이 이루어질 때 연동하곤 했는데, 이 기간 동안 트래픽의 2/3 이상을 클라우드플레어에서 감당한 것을 볼 수 있습니다.

평상시에도 클라우드플레어와 연동하면 트래픽의 1/3 정도를 클플에서 감당하는 것 같습니다. 이 블로그에 대하여 지난 24시간 동안 트래픽의 34% 정도를 클라우드플레어가 담당하고 있는 것을 확인할 수 있습니다.

클라우드플레어로 도메인의 네임서버를 변경하여 연동하면 장단점이 있습니다.

1. 일부 트래픽을 클라우드플레이에서 담당
2. 보안 강화
3. 무료 요금제를 이용할 경우 우리나라에서는 속도가 약간 느려질 수 있음
4. 디도스 공격 시 방어 가능

이 블로그는 지난 8월 말부터 한 달 동안 디도스 공격을 당한 이후에는 더 이상 공격을 경험하지 않았지만, 디도스 우려가 있는 경우 클라우드플레어를 이용하면 어느 정도 디도스 공격을 방어할 수 있을 것입니다.

카페24 등 공유호스팅에서는 디도스 공격을 당할 경우 서버 내의 다른 사용자들에게 피해를 줄 수 있으므로 해당 호스팅에서 퇴출될 수 있습니다. 디도스 공격을 당하는 경우 클라우드웨이즈와 같은 클라우드 호스팅을 이용하면 클라우드웨이즈의 도움을 받아 디도스에 대응할 수 있습니다.

디도스 공격이 시작되면 클라우드플레어의 Under Attack Mode를 활성화하고 클라우드웨이즈에 연락하면 공격에 사용된 IP 주소를 차단해 줍니다. 그러면 서버가 일시적으로 다운되더라도 IP 차단 후 정상적으로 작동할 수 있습니다.

• 워드프레스 클라우드플레어 (Cloudflare)와 연동하는 방법

마치며

디도스 공격의 우려가 있거나 트래픽을 절감하고 싶은 경우, 혹은 보안 강화 등을 위해 클라우드플레어를 연동하는 것을 고려할 수 있습니다. 클라우드플레어에는 무료 요금제와 유료 요금제가 있으며, 보통은 무료 요금제를 이용하면 됩니다.

클플의 경우 장단점이 있으므로 사이트의 현재 상태를 감안하여 이용 여부를 결정하시기 바랍니다. 이 블로그는 현재 디도스 공격 우려 때문에 클라우드플레어에 가입하여 연동한 상태입니다.😄

참고로 보안을 위해 다음과 같은 조치가 도움이 됩니다.

1. 정기적인 사이트 백업
2. 워드프레스 코어, 테마, 플러그인을 최신 버전으로 유지(업데이트)
3. 보안 플러그인 (옵션)

클라우드웨이즈를 이용하는 경우에는 별도의 보안 플러그인을 설치할 필요가 없지만, 원하는 경우 Wordfence와 같은 보안 플러그인을 설치하는 것도 가능합니다. 클라우드웨이즈의 Bot Protection 플러그인이 제거되고 대신 Bot Protection 기증이 서버 방화벽에 통합되었습니다.

참고

• 디도스 공격 감지 알림 설정 방법 (feat. 클라우드플레어)
• 클라우드웨이즈로 워드프레스 시작하기 및 도메인 연결하기 (+ 할인 쿠폰)
• ChemiCloud 워드프레스 호스팅 서울 서버 리전 추가 (+ 가입 방법)