웹서버 문외한인데요 클라우드플레어 디도스 방어하려면 proxy단 구성해야하나요?
본문
클라우드플레어 프록시 서버경유없이 ddos방어는 불가능한건가요?
답변 2
기본적인 웹서버로 디도스를 막아낼 순 없습니다.
apache, nginx 등의 기본적인 웹 서버들은 그러한 기능을 갖고 있지 않습니다.
다만 별도 라이브러리로 x초 이내에 동일 페이지 x회 요청시 해당 ip 차단 등의 기능을 추가할 순 있지만,
이 역시 ddos 를 방어한다는 의미랑은 좀 멉니다.
ddos 라는 것 자체가 한가지의 공격 방식만을 의미하지 않습니다.
최근엔 단순히 트래픽을 때려박는 flood 어택만이 아닌 ack, 리플렉트 등등
온갖 방법으로 공격을 나서고 있고, 그래서 반드시 앞단에 방화벽을 별도로 셋팅하는 편입니다.
이걸 셋팅하기가 골치아프니 그냥 편하게 클라우드 플레어 등을 사용하는거지요.
dns 를 경유하는 것만으로 방어는 불가능합니다.
클라우드 플레어의 ddos 방어 루틴의 기본은 [고객의 서버 ip 를 노출하지 않고]
그것을 클라우드 플레어 CDN 및 프록시가 대신하여 받아주는 형태의 작동 원리 입니다.
즉, 클라우드 플레어를 사용하더라도,
실제 회원님의 서버 ip 가 노출된 상황이라면 클라우드 플레어를 통한 방어는 기대할 수 없습니다.
답변을 작성하시기 전에 로그인 해주세요.