구독해서 새 게시물에 대한 알림을 받으세요.

트래픽 이상과 Cloudflare Radar 알림

2023-09-26

8분 읽기
이 게시물은 English, 繁體中文, 日本語简体中文로도 이용할 수 있습니다.

저희는 Cloudflare의 트래픽 데이터에 표시되는 정전 및 종료를 포함한 인터넷 중단에 대한 최신 정보를 커뮤니티에 유지하기 위한 방법으로 2022년 창립기념일 주간에 Cloudflare Radar Outage Center(CROC)를 출시했습니다. 항목 중 일부는 현지 통신 서비스 공급자 또는 시민 사회 단체가 게시한 소셜 미디어 게시물의 정보에서 비롯된 반면, 일부 항목은 내부 트래픽 이상 감지 및 경고 도구를 기반으로 합니다. 오늘 저희는 Cloudflare Radar에 이 경고 피드를 추가하여 CROC에서 국가 및 네트워크 수준 트래픽 이상 현상이 감지되면 이를 표시하고 API를 통해 피드를 사용할 수 있도록 했습니다.

Traffic anomalies and notifications with Cloudflare Radar

이 새로운 기능과 최근 Cloudflare Radar에서 출시한 경로 유출경로 하이재킹 인사이트를 바탕으로 새로운 Radar 알림 기능도 출시합니다. 이를 통해 트래픽 이상, 확인된 인터넷 중단, 경로 유출, 경로 하이재킹에 대한 알림을 구독할 수 있습니다. 사용자는 Cloudflare 대시보드의 기존 알림 기능을 사용하여 하나 이상의 국가 또는 자율 시스템에 대한 알림을 설정하고 관련 이벤트가 발생할 때 알림을 받을 수 있습니다. 알림은 이메일 또는 웹훅을 통해 전송될 수 있으며, 사용 가능한 전송 방법은 요금제 수준에 따라 다릅니다.

트래픽 이상

인터넷 트래픽은 일반적으로 상당히 규칙적인 패턴을 따르며, 일일 트래픽의 최고점과 최저점이 거의 비슷합니다. 그러나 주말 트래픽 패턴은 평일 패턴과 비슷해 보일 수 있지만, 일반적으로 트래픽 양은 다릅니다. 마찬가지로 공휴일이나 국가적 행사의 경우, 사람들의 활동이 바뀌고 오프라인에서 더 많은 시간을 보내거나 이벤트에 대한 정보 또는 보도 검색을 온라인 소스로 전환함에 따라 트래픽 패턴과 양이 "평상시"와 크게 달라질 수 있습니다. 이러한 트래픽 변화는 뉴스로 다룰 만한 가치가 있을 수 있으며, 과거 Cloudflare 블로그 게시물(찰스 3세 대관식, 부활절/유월절/라마단, 브라질 대통령 선거)에서 이러한 트래픽 변화 중 일부를 다룬 바 있습니다.

그러나 블로그 게시물을 읽고 소셜 미디어에서 Cloudflare Radar를 팔로우하면서 아시겠지만, 우려할 만한 것은 트래픽의 급격한 감소입니다. 일부는 악천후, 지진 등의 자연 재해로 인한 인프라 손상의 결과이며 사실상 피할 수 없는 것이지만, 이러한 이벤트가 인터넷 연결에 미치는 영향을 적시에 파악하는 것은 통신 관점에서 매우 중요합니다. 권위주의 정부가 모바일 인터넷 연결 중단을 명령하거나 전국적으로 모든 인터넷 연결을 차단하는 경우에도 트래픽이 급감하는 경우가 있습니다. 인터넷 차단은 외부 세계와의 통신을 통제하는 수단으로 사용되는 경우가 많으므로 이러한 유형의 비정상적인 트래픽 감소에 대한 시기적절한 인사이트는 인권 관점에서 아주 중요합니다.

지난 몇 달 동안 Cloudflare Radar 팀에서는 내부 도구를 사용하여 트래픽 이상을 식별하고 후속 조치를 위한 알림을 전용 채팅 공간에 게시해 왔습니다. 같이 올린 블로그 게시물 오프라인으로의 전환: 인터넷 중단 감지하기에서는 이 내부 도구를 지원하는 트래픽 분석 및 이상 징후 감지 방법론에 대해 기술적인 측면에서 더 자세히 설명합니다.

이러한 내부 트래픽 이상 징후 경보의 대부분은 궁극적으로 Outage Center 항목과 Cloudflare Radar 소셜 미디어 게시물로 이어집니다. 오늘, Cloudflare에서는 Cloudflare Radar Outage Center를 확장하고 이러한 이상 징후가 확인되는 대로 이에 대한 정보를 게시하려 합니다. 아래 그림과 같이 새로운 트래픽 이상 징후 표에는 이상 징후 유형(위치 또는 자율 시스템 번호), 이상 징후가 탐지된 엔터티(국가/지역 이름 또는 자율 시스템), 시작 시간, 기간, 확인 상태, 사용자가 관련 엔터티 트래픽 페이지에서 이상 징후를 보거나 알림을 구독할 수 있는 "조치" 링크가 포함되어 있습니다. (탐지된 이상 징후를 수동으로 검토한 결과 여러 Cloudflare 트래픽 데이터 세트에 존재하거나 Georgia Tech의IODA 플랫폼과 같은 타사 데이터 세트에 표시되는 경우, 확인된 것으로 표시합니다. 확인되지 않은 이상 징후는 긍정 오류이거나 Netflows 수집 문제와 관련이 있을 수 있지만, 저희는 두 가지 모두를 최소화하기 위해 노력합니다.)

이 새로운 표 외에도, Cloudflare Radar Outage Center 지도를 업데이트하여 이상 징후가 감지된 위치를 강조 표시하고 지도 바로 아래에 있는 새로운 타임라인에서 더 넓은 시간적 맥락에 따라 이상 징후를 배치했습니다. 이상 징후는 지도에서 주황색 원으로 표시되며 오른쪽 상단의 토글을 사용하여 숨길 수 있습니다. 이중 테두리가 있는 원은 여러 국가에 걸친 집계를 나타내며, 해당 영역을 확대하면 최종적으로 집계에 포함된 각 국가와 관련된 이상 징후 수를 볼 수 있습니다. 타임라인에서 특정 점 위로 마우스를 가져가면 해당 점과 관련된 중단 또는 이상 징후에 대한 정보가 표시됩니다.

인터넷 중단 정보는 2022년 9월에 Outage Center 및 API를 출시한 이후부터 Radar API를 통해 제공되어 왔으며, 이제 트래픽 이상 징후도 Radar API 엔드포인트를 통해 확인할 수 있습니다. 트래픽 이상 징후 API 호출 및 응답의 예는 다음과 같습니다.

요청 예시:

응답 예시:

curl --request GET \ --url https://api.cloudflare.com/client/v4/radar/traffic_anomalies \ --header 'Content-Type: application/json' \ --header 'X-Auth-Email: '

알림 개요

{
  "result": {
    "trafficAnomalies": [
      {
        "asnDetails": {
          "asn": "189",
          "locations": {
            "code": "US",
            "name": "United States"
          },
          "name": "LUMEN-LEGACY-L3-PARTITION"
        },
        "endDate": "2023-08-03T23:15:00Z",
        "locationDetails": {
          "code": "US",
          "name": "United States"
        },
        "startDate": "2023-08-02T23:15:00Z",
        "status": "UNVERIFIED",
        "type": "LOCATION",
        "uuid": "55a57f33-8bc0-4984-b4df-fdaff72df39d",
        "visibleInDataSources": [
          "string"
        ]
      }
    ]
  },
  "success": true
}

트래픽 감소나 라우팅 문제와 같은 인터넷 "이벤트"에 대한 시의적절한 지식은 잠재적으로 여러 사용자가 관심을 가질 수 있는 주제입니다. 고객 서비스 또는 헬프 데스크 상담원은 이 정보를 사용하여 앱 성능이나 가용성에 대한 고객/사용자의 불만 사항을 진단할 수 있습니다. 마찬가지로 네트워크 관리자도 이 정보를 사용하여 네트워크 외부의 인터넷 상태를 더 잘 이해할 수 있습니다. 또한 시민 사회 단체에서는 분쟁이나 불안정한 지역에서 통신을 유지하고 인권을 보호하기 위한 행동 계획을 알리는 데 이 정보를 사용할 수 있습니다. 오늘부터는 새로운 알림 기능도 출시되므로 국가 또는 자율 시스템 수준에서 트래픽 이상 징후, 확인된 인터넷 중단, 경로 유출, 경로 하이재킹에 대한 알림을 신청할 수 있습니다. 다음 섹션에서는 알림을 구독하고 구성하는 방법과 다양한 유형의 알림에 포함된 정보에 대해 설명합니다.

알림 구독하기

알림을 구독하고 구성하려면 Cloudflare 대시보드에 로그인해야 한다는 점에 유의하세요. Cloudflare 서비스를 구매할 필요는 없습니다. 계정을 설정하려면 확인된 이메일 주소만 있으면 됩니다. 저희는 로그인이 필요하지 않은 것을 선호했지만, 로그인하면 Cloudflare의 기존 알림 엔진을 활용할 수 있으므로 Radar 전용 엔진을 구축하는 데 시간과 리소스를 투자하지 않아도 됩니다. 아직 Cloudflare 계정이 없으면 https://dash.cloudflare.com/sign-up을 방문하여 계정을 만드세요. 사용자 이름과 고유한 강력한 비밀번호를 입력하고 "가입"을 클릭한 다음 확인 이메일의 지침에 따라 계정을 활성화합니다(계정을 활성화한 후에는 추가 보안 조치로 2단계 인증(2FA)을 활성화하는 것을 권장합니다).

계정을 설정하고 활성화하면 알림을 만들고 구성할 준비가 된 것입니다. 첫 번째 단계는 Cloudflare Radar의 트래픽, 라우팅, Outage Center 섹션에서 알림(메가폰) 아이콘(이 아이콘이 있으면 해당 메트릭에 대한 알림이 있음을 의미합니다)을 찾는 것입니다. 국가 또는 자율 시스템 번호로 범위가 지정된 트래픽 또는 라우팅 페이지에 있는 경우 알림 구독의 범위가 해당 엔터티로 지정됩니다.

알림 설정을 시작하려면 Cloudflare Radar의 트래픽, 라우팅, Outage Center 섹션에서 이 아이콘을 찾으세요.

Outage Center에서 인터넷 중단 테이블 항목의 "작업" 열에 있는 아이콘을 클릭하여 관련 위치 및/또는 자율 시스템 번호에 대한 알림을 구독합니다. 표 설명 옆에 있는 아이콘을 클릭하여 확인된 모든 인터넷 중단에 대한 알림을 수신 신청합니다.

Outage Center에서 트래픽 이상 징후 표 항목의 "작업" 열에 있는 아이콘을 클릭하여 관련 엔터티에 대한 알림을 수신 신청합니다. 표 설명 옆에 있는 아이콘을 클릭하여 모든 트래픽 이상 징후에 대한 알림을 수신합니다.

국가 또는 자율 시스템 번호 트래픽 페이지에서 트래픽 추세 그래프 설명 옆에 있는 아이콘을 클릭하여 선택한 국가 또는 자율 시스템 번호에 영향을 미치는 트래픽 이상 징후 또는 인터넷 중단에 대한 알림을 수신합니다.

국가 또는 자율 시스템 번호 라우팅 페이지에서 설명 옆에 있는 아이콘을 클릭하여 선택한 국가 또는 자율 시스템 번호와 관련된 경로 유출 또는 원점 하이재킹에 대한 알림을 수신합니다.

라우팅 페이지의 경로 유출 또는 원점 하이재킹 테이블에서 테이블 항목의 아이콘을 클릭하여 참조된 국가 및/또는 ASN에 대한 경로 유출 또는 원점 하이재킹 알림을 구독합니다.

알림 아이콘을 클릭하면 Cloudflare 로그인 화면으로 이동합니다. 사용자 아이디와 비밀번호(필요할 경우 2단계 인증 코드)를 입력하고 로그인하면 관련 위치 및/또는 ASN을 포함하여 Radar의 참조 페이지에서 전달된 주요 정보가 미리 입력된 알림 추가 페이지가 표시됩니다. (이미 Cloudflare에 로그인한 경우, Radar에서 알림 아이콘을 클릭하면 알림 추가 페이지로 바로 이동합니다.) 이 페이지에서 알림의 이름을 지정하고, 선택적 설명을 추가하며, 필요에 따라 위치 및 자율 시스템 번호 필터를 조정할 수 있습니다. 알림이 전송될 이메일 주소를 입력하거나 설정된 웹훅 대상을 선택합니다(계정에서 웹훅을 사용 설정한 경우).

"저장"을 클릭하면 계정의 알림 개요 페이지에 알림이 추가됩니다.

또한 Radar 페이지의 링크에서 시작하지 않고 Cloudflare 내에서 직접 알림을 생성하고 구성할 수도 있습니다. 이렇게 하려면 Cloudflare에 로그인하고 왼쪽 탐색 모음에서 "알림"을 선택합니다. 그러면 아래와 같은 알림 페이지로 이동합니다. "추가" 버튼을 클릭하여 새 알림을 추가합니다.

다음 페이지에서 알림을 사용할 수 있는 Cloudflare 제품 목록에서 "Radar"를 검색하여 선택합니다.

이어지는 "알림 추가" 페이지에서 알림을 처음부터 새로 만들고 구성할 수 있습니다. "알림 대상:" 필드에서 이벤트 유형을 선택할 수 있으며, 각각의 "필터링 기준(선택 사항)" 필드에서 위치와 ASN을 모두 검색하여 선택할 수 있습니다. 필터를 선택하지 않으면 선택한 유형의 모든 이벤트에 대한 알림이 전송됨을 유의하세요. 알림을 보낼 이메일을 하나 이상 추가하거나 가능한 경우 웹훅 대상을 선택한 후 "저장"을 클릭하여 계정에 구성된 알림 목록에 추가하세요.

고급 사용자는 Cloudflare API 알림 정책 엔드포인트를 통해 알림을 생성하고 구성할 수도 있지만, 이 블로그 게시물에서는 그 프로세스를 검토하지 않는다는 것도 알아두시면 좋습니다.

알림 메시지

다양한 유형의 이벤트에 대한 알림 이메일 메시지 예시는 아래와 같습니다. 각 메시지에는 이벤트 유형, 영향을 받는 엔터티, 시작 시간 등의 주요 정보가 포함되며 이벤트 유형에 따라 관련 정보가 추가로 포함됩니다. 각 이메일에는 일반 텍스트와 HTML 버전이 모두 포함되어 있어 여러 유형의 이메일 클라이언트를 수용할 수 있습니다. (마련된 최종 이메일은 아래 표시된 이메일과 약간 다를 수 있습니다.)

인터넷 중단 알림 이메일에는 영향을 받은 엔터티에 대한 정보, 중단 원인에 대한 설명, 시작 시간, 범위(가능한 경우), 중단 유형(전국, 네트워크, 지역, 플랫폼)과 함께 Radar 트래픽 그래프에서 중단을 확인할 수 있는 링크가 포함됩니다.

트래픽 이상 징후 알림 이메일에는 영향을 받은 엔터티에 대한 정보와 시작 시간, Radar 트래픽 그래프에서 이상을 확인할 수 있는 링크가 간단히 포함되어 있습니다.

BGP 하이재킹 알림 이메일에는 하이재킹 및 피해자 ASN, 영향을 받은 IP 주소 접두사, 유출된 경로가 포함된 BGP 메시지(알림) 수, 하이재킹을 알리는 피어링 수, 감지 시간, 이벤트가 실제 하이재킹인지에 대한 신뢰 수준, 관련 태그, 그리고 Radar에서 하이재킹 이벤트의 세부 정보를 볼 수 있는 링크가 포함되어 있습니다.

BGP 경로 유출 알림 이메일에는 유출된 경로를 알게 된 AS, 경로가 유출된 AS, 유출된 경로를 수신하고 전파한 AS, 영향을 받은 접두사 수, 영향을 받은 원점 AS 수, 경로 유출을 확인한 BGP 경로 수집기 피어링 수, 감지 타이밍, 그리고 Radar에서 경로 누수 이벤트의 세부 정보를 볼 수 있는 링크가 포함됩니다.

웹훅으로 알림을 보내는 경우 해당 알림을 Slack과 같은 도구에 통합할 수 있습니다. 예를 들어 Slack의 API 설명서에 나와 있는 지침에 따라 몇 분 만에 간단한 통합을 생성하면 아래와 같은 메시지가 생성됩니다.

결론

인터넷에 대한 Cloudflare의 독특한 관점 덕분에 예상치 못한 트래픽 감소와 문제가 될 수 있는 라우팅 이벤트에 대한 거의 실시간에 가까운 인사이트가 제공됩니다. Cloudflare에서는 지난 1년간 이러한 인사이트를 공유해왔지만, 고객은 새로운 "이벤트"가 있는지 확인하려면 Cloudflare Radar를 방문해야 했습니다. 알림 기능이 출시됨에 따라 이제 관심 있는 최신 이벤트에 대한 정보를 자동으로 보내드립니다.

Cloudflare Radar를 방문하여 트래픽 이상 징후, 확인된 인터넷 중단, BGP 경로 유출, BGP 원점 하이재킹에 대해 게시하는 정보를 숙지하는 것을 권장합니다. Radar의 관련 그래프와 표에서 알림 아이콘을 찾아 워크플로우를 따라 알림을 설정하고 구독하세요. (아직 Cloudflare 계정이 없다면 계정을 등록하는 것을 잊지 마세요.) 알림을 개선하기 위해 지속적으로 노력하고 있으니 알림에 대한 피드백을 보내주시고, Radar 알림을 귀사의 도구/워크플로우/조직에 통합한 방법과 위치를 알려주시기 바랍니다.

@CloudflareRadar(Twitter), Cloudflare.social/@radar(Mastodon), radar.cloudflare.com(Bluesky) 등 소셜 미디어에서 Cloudflare Radar를 팔로우하세요.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Birthday Week (KO)RadarOutage (KO)BGPInternet TrafficNotifications (KO)

X에서 팔로우하기

David Belson|@dbelson
Cloudflare|@cloudflare

관련 게시물