특정 사이트를 방문할 때 Sorry, your have been blocked (죄송합니다, 차단되었습니다) 화면이 표시되면서 사이트에 접속하지 못하는 경우가 있을 수 있습니다. 아래 그림과 같이 표시된다면 클라우드플레어의 보안 규칙에 의해 사이트 접속이 차단된 것입니다.
클라우드플레어에 의해 사이트 접속이 차단되는 경우
클라우드플레어(Cloudflare)란?
클라우드플레어(Cloudflare)는 웹사이트와 애플리케이션의 보안과 성능을 향상시키는 글로벌 서비스로, 대표적으로 콘텐츠 전송 네트워크(CDN), DDoS 공격 방어, DNS 서비스, 웹 애플리케이션 방화벽(WAF) 등의 다양한 기능을 제공합니다. 전 세계 수백 개 데이터센터를 기반으로 웹사이트의 정적 콘텐츠를 캐싱하고, 사용자에게 가장 가까운 서버에서 빠르게 콘텐츠를 제공하여 페이지 로딩 속도를 단축시킵니다.
또한, 클라우드플레어는 리버스 프록시 역할을 하며, 악성 트래픽을 필터링하고 공격으로부터 사이트를 자동으로 보호해 안정적인 서비스 운영을 가능하게 합니다. 이런 기능 덕분에 기업과 개인은 웹사이트 성능 개선, 보안 강화, 운영 효율성 증대 등 다방면의 이점을 누릴 수 있습니다.
클라우드플레어는 무료 또는 유료로 사용이 가능합니다. 현재 제공되는 요금제는 다음과 같습니다.
자세한 무료 및 유료 요금제 비교는 클라우드플레어 홈페이지를 참고하세요.
개인인 경우 무료 요금제를 이용해도 충분할 수 있습니다. 기능에 제한이 있고 한국 CDN 리전이 제공되지 않아서 속도가 약간 느려질 수 있습니다.
하지만 보안이 중요하거나 트래픽 절감을 위해 클라우드플레어 사용을 고려할 수 있습니다. 저는 지금은 클라우드플레어 서비스를 이용하지 않지만 작년 8월과 9월 사이 한 달간 워드프레스 블로그가 극심한 디도스(DDoS) 공격을 당하면서 클라우드플레어 도움을 많이 받았습니다. 클라우드플레어와 연동하고 클라우드웨이즈(Cloudways)에서 서버 크기를 2GB에서 4GB로 늘려서 디도스 공격을 방어할 수 있었습니다.😀
디도스 공격이 발생하면 클플에서 알림이 전송되고, 그러면 클플에서 Under Attack 모드로 전환한 후에 디도스 공격에 사용된 IP들을 확인하여 차단하는 방식으로 대응할 수 있습니다.
https://avada.tistory.com/3451
10번째 디도스 공격... 정말 징하네요
지난 8월 23일 첫 디도스 공격 이후 오늘 10번째 디도스 공격을 받았습니다. 며칠 동안 공격하다 2~3일 정도 쉰 후에 다시 공격을 재개하는 패턴을 반복하고 있네요. 처음에는 제대로 대응을 못해
avada.tistory.com
디도스 공격 위험이 있다면 클라우드플레어를 이용하면 효과적으로 방어할 수 있을 것입니다.
클라우드플레어의 보안 규칙에 의해 사이트에 접속할 수 없는 경우
클라우드플레어와 연동한 경우 클플에서 특정 국가에서 접속하지 못하게 하거나 특정 IP 주소를 차단하도록 보안 규칙을 설정할 수 있습니다.
예를 들어, 다음과 같이 보안 규칙을 설정할 수 있습니다.
- 특정 국가를 제외한 모든 국가에 대하여 접속 차단(예: 한국을 제외한 모든 사이트에서 접속 차단 - 이 경우 구글 등 검색엔진에서도 접속이 차단되어 문제가 될 수 있으므로 별도로 구글봇 등 필요한 봇의 접속을 허용하도록 규칙 추가 가능)
- 특정 국가만 접속 차단(예: 중국, 러시아 등 불량 사용자들이 많이 접속하는 나라의 접속 차단)
- 특정 IP 주소에 대한 접속 차단(디도스 공격 등에 사용된 것으로 확인된 IP 주소를 등록하여 차단)
무료 요금제에서는 최대 5개 규칙을 설정할 수 있습니다.
가령 한국을 제외한 모든 국가에서 접속을 차단한 사이트에 미국이나 싱가포르 등 해외에서 접속을 시도하면 "Sorry, your have been blocked(죄송합니다, 차단되었습니다)" 화면이 표시되면서 사이트에 접속할 수 없게 됩니다.
이 경우에는 사이트 운영자에게 내 IP 주소를 제공하여 접속을 허용하도록 허용 IP 목록에 등록해 줄 것을 요청할 수 있습니다. 내가 접속한 인터넷 회선의 IP 주소는 네이버에 접속하여 '내 IP'로 검색하면 확인할 수 있습니다.
참고
https://avada.tistory.com/3461
디도스 (DDoS) 공격 트래픽 소모량과 초과 트래픽 비용
지난 8월 23일부터 워드프레스 블로그에 대한 디도스 (DDoS) 공격이 지속적으로 이루어지고 있습니다. 어제까지 14차례나 디도스 공격이 있었으며 이틀에 한 번꼴로 공격이 들어왔습니다.처음에는
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com