CloudFlare

cloudflare-logo.png

1 개요

공식 홈페이지
공식 블로그

미국 소재의 CDN 서비스와 DNS 서비스를 제공하는 기업.

현재 여러분이 보고 있는 나무위키도 이 기업의 서비스를 사용한다.[1] 2015년 9월 기준으로툭하면 터지는 대한민국 서울[2]을 포함한 76곳의 데이터센터가 존재한다고 한다. 목록

프리 플랜, 프로 플랜, 비즈니스 플랜, 엔터프라이즈 플랜이 있으며, 프리 플랜은 무료로 이용 가능하다.

프리 플랜과 프로 플랜은 대한민국 회선 가격이 너무 비싼 관계로 서울 연결을 지원하지 않는다고 밝혔다.오히려 느려질 수도 있으니 사용시 신중히 생각하자.

2 제공 서비스

CDN, DNS, SSL, DDoS 방어 서비스, Always Online™, CloudFlare Railgun™ 등을 제공한다. 나무위키의 서버가 해외에 있지만, 느리다고 느껴지지 않는 이유는 바로 이 CDN 서비스 때문. 간혹 접속이 늦어질 때도 있는데 이는 서버문제로 클라우드 플레어는 죄가 없다(...) 서버 장애때 발생하는 서버문제 페이지도 클라우드 플레어의 파킹페이지로 추정된다. 대한민국에서는 서울에 있는 데이터센터에서 나무위키의 내용을 캐싱했다가 보여주게 된다.

DNS 서비스는 클라우드플레어의 핵심이라고 할 수 있는데, 제공되는 서비스들을 사용하기 위해서는 네임서버 설정이 클라우드플레어로 되어있어야 한다.

SSL 서비스는 DNS 설정에서 클라우드플레어 CDN 기능을 사용하도록 한 경우에만 사용할 수 있는데, 놀랍게도 프리 플랜에서부터 사용이 가능하다. 복잡하게 SSL 인증서를 발급받을 필요 없이 클릭 몇번만 해 주면 사용이 가능하다. 프리 플랜의 경우 설정 후 24시간을 기다려주면 범용 SSL 사용이 가능하며, 프로 플랜 이상의 경우 설정 즉시 일반 SSL을 사용할 수 있다. 나무위키는 프리 플랜을 사용하여 한동안 인증서 관련 이슈가 있었지만 현재는 프로 플랜을 사용하고 있기 때문에 그 문제는 해결된 상태다. 오오 OpenSSL로 Self-Signed 인증서로 https 서버 구축하니 COMODO Multi-Domain 인증서가 되는 마술
다만, 범용 SSL은 특정 운영체제XP라든가 XP라든가와 브라우저에서 작동하지 않는다는 문제점이 있다. 지원하는 브라우저의 목록
한가지 주의할 점이 있는데, SSL 설정이 Flexible(유동)가짜일 경우 클라이언트와 Cloudflare 사이의 연결은 암호화되나, Cloudflare와 원본 서버 사이의 연결은 암호화되지 않는다. 이는 SSL의 중요 기능 중 하나인 도청 방지를 위한 연결 암호화를 소홀히 하는것으로 큰 주의가 필요하다. NSA가 구글의 암호화 되지 않은 데이터 센터 간 네트워크를 도청한 사실로 봐서도 이는 결코 쉽게 봐선 안되는 일이다. 게다가 사용자에겐 잘못된 안심감을 심어주어 SSL의 신뢰를 해치는 성향이 있어 이 기능을 싫어하는 보안 전문가들도 적지 않다.

Always Online™ 서비스는 서버가 내려간 경우에도 클라우드플레어 CDN 서버에 저장된 캐싱된 내용을 보여준다. 프리 플랜에서는 일주일에 한번 캐싱, 프로 플랜에서는 3일에 한번 캐싱, 비즈니스 플랜부터는 매일 캐싱한다. 2015년 리그베다 위키 사유화 사태로 리그베다 위키의 서버가 내려갔지만, FrontPage 등 일부 페이지에 접근이 가능했던 이유도 이 기술 때문.

CloudFlare Railgun™ 서비스는 비즈니스 플랜부터 사용 가능하며 캐시할 수 없는 데이터를 서버로부터 클라우드플레어 CDN 네트워크까지 최대 99.6% 압축하여 전송하는 기술이다. 비즈니스 플랜을 구입하거나, 사용중인 호스팅 회사가 클라우드플레어와 파트너쉽을 맺은 경우 사용할 수 있다. 다만 이 서비스를 제대로 활용하기 위해서는 서버에 세팅 작업이 필요하다.

DDoS 방어 솔루션도 지원하고 있는데 효과는 매우 탁월한 편이다. 실제 프랑스의 한 웹사이트에서 400Gbps[3]가 넘는 초대형 디도스 공격을 받았는데, 이를 CloudFlare에서 성공적으로 방어하였다. 솔루션 적용 시 모든 연결에 대해서 해당 연결이 악의적인 연결인지 아닌지 5초간의 딜레이를 넣어 판단한다.

이외에도 여러가지 웹 최적화 기술들이 있는데, 그냥 다른 DNS 쓰듯이 클라우드 플레어 서버에 똑같이 연결만 해주면 클라우드 서버에서 전부 알아서 해준다. 예를 들어 따로 서버에 추가적인 작업을 하지 않아도 Minify를 시켜준다거나, Mirage라는 기술은 Pro 플랜부터 사용 가능한 대신 유저의 기기에 맞춰 해상도에 맞는 이미지를 알아서 리사이징해 가져다 준다.

3 사용하는 사이트

4 여담

ISIL와 관련된 사이트에도 서비스를 제공하고 있어서 어나니머스에게 비난받았다.[6]
최근 Free 버전과 Pro 버전에 한하여 불안정한 증상이 자주 나타나고 있다. 월 200달러 이상을 내는 비즈니스 플랜으로 올려야 해결되는듯 (...) [7] 결제하라는 뜻이다. 나무위키가 느려졌다면 Seoul이 있는지 확인해보자[8]

사이트가 클라우드 플레어를 사용하고있다면, 주소 끝에 cdn-cgi/trace 를 덧붙여서 어느 서버를 경유하고있는지 확인할 수 있다. 나무위키의 경우, [1] 이런식으로 입력하면 User-Agent와 정보가 나오는데 여기서 colo를 확인하면 알 수 있다. colo는 가까운 국제공항 코드로 나오지만, 어디인지 모르겠으면 구글링해보자. 바로 나온다. 크롬의 경우 Claire 확장 프로그램을 설치하면 현재 연결중인 서버의 IP[9], 연결한 서버의 ID, 연결한 서버의 위치를 알 수 있다.
  1. 비즈니스 플랜(월 $200)
  2. 각국의 코드가 특정 공항의 IATA 코드인 것으로 보아, 공항 근교에 있는 데이터센터일 것으로 추측된다.
  3. 약 50GB/s
  4. 프로 플랜에서 프리 플랜으로 내렸다.
  5. 게임 호스팅이 왜 가능하냐면 로그인할 때 Bancho 서버에 들어가기 때문에 가능하다.
  6. 사실 클라우드플레어를 이용하는 사이트가 수십만개가 넘는데, IS 사이트를 모두 거른다는건 말도 안 되는 일이다. 솔직히 말하면 해커들의 밥줄이 걸린거라 뭐라도 덮어 씌울려는 일종의 언론 플레이라 봐도 무방할지 모른다. 클라우드 플레어에서는 디도스 방어와 해킹 보호 서비스들을 초보자들도 쓰기 쉽도록 매우 간단하게 제공하고 있기 때문에 쉽게 해킹 되던 사이트라도 클라우드 플레어 프로 버전의 방화벽을 쓰면 웬만한 취약점들은 전부 필터된다.
  7. 이메일 답변 내용: We recently made some changes to our network routing that has effected how traffic is served for some of our Free and Pro customers. On our Free or Pro plans, we serve you locally with any ISP that interconnects with us, but not necessarily for traffic accessed only via an ISP that does not peer with us. ㅡ If some of your traffic is being served to users at ISPs that do not peer with us, there is a good chance it may be served from non-local routes. Despite being closer to one particular PoP you might find that your traffic is flowing through another one located further away. While performance for some of these customers may be reduced at times, all other Cloudflare benefits will work the same. ㅡ You can read more about this on our blog: The relative cost of bandwidth around the world ㅡ If you want to make sure you retain access to all Cloudflare transit providers worldwide, please upgrade to our Business or Enterprise Plan in your Cloudflare dashboard, under the Overview section.
  8. 최근 국내에서 인기를 끌고 있어, 클라우드 플레어의 한국 서버(ICN)에 이전보다 폭증한 트래픽이 발생, 서버에 문제가 생기는 경우가 늘어났다.(...) 주로 미국 시간으로 낮/저녁에 속도가 저하된다.
  9. 클라우드플레어 적용 사이트라면 클라우드플레어 IP가 뜬다