Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

무제한 완화: 제한 없는 DDoS 방어

Loading...

이번 주에 Cloudflare에서는 7주년을 맞습니다. 이번 주에 매일 일련의 제품을 발표하고 고객에게 중요한 새 혜택을 드리는 것이 전통이 되었습니다. 제가 특히 자랑스럽게 생각하는 무제한 완화가 첫 번째 혜택입니다.

CC BY-SA 2.0 이미지 제공: Vassilis

Cloudflare는 세계에서 가장 규모가 큰 네트워크 중 하나를 가동합니다. 핵심 서비스 중 하나가 DDoS 완화이며 당사의 고객을 표적으로 한 DDoS 공격을 매 3분마다 막아냅니다. 초당 15테라비트의 DDoS 완화 능력으로 이를 수행합니다. 이러한 능력은 우리가 아는 바로는 공개적으로 발표된 다른 모든 DDoS 완화 서비스를 모두 합한 것 보다 큽니다. 그리고 네트워크에 지속적으로 투자하여 점점 빠른 속도로 용량을 확장하고 있습니다.

높은 가격

사실상 모든 Cloudflare 경쟁사에서는 여러분이 공격의 목표가 되는 불운을 겪을 때 더 높은 가격의 청구서를 보낼 것입니다. 우리는 엄청난 공격에서 생존한 후 다른 DDoS 완화 업체가 보낸 청구서로 인해 타격을 입은 소규모 기업의 사례를 보아왔습니다. Cloudflare 역사의 시작부터 여러분이 공격을 받은 경우에 더 많은 돈을 지출하는 것이 결코 옳다고 생각되지 않았습니다. 이는 거의 강탈과 다를 것이 없다고 생각됩니다.

오늘 발표로 당사는 DDoS 공격에 대한 이 업계의 '높은 가격' 기준을 없앨 것입니다. 고객이 자신을 방어하기 위해 왜 높은 가격을 지불해야 하나요? 승차 공유 서비스를 이용하는 고객이 차량이 가장 필요할 때인 비가 올 때 더 많은 돈을 내야 한다면 기분 상하게 되듯이, 고객이 고통스러운 공격을 경험하고서 더 많은 금액을 내야 하는 것은 잘못됐다고 느껴집니다.

FINT의 종료

하지만 초창기부터 고객이 받은 공격의 크기가 다른 고객에게 영향을 줄 만큼 충분히 큰 경우 당사는 가끔 당사 네트워크에서 고객을 실망시켰습니다. 당사에서는 내부적으로 이를 고객을 FINT(내부 실패, Fail INTernal)한다고 이야기했습니다.

고객이 FINT될 때에 대한 기준은 상황에 따라 달랐습니다. 당사는 고객이 어떤 요금제에 가입했는지에 따른 개략적인 임계값을 갖고 있었지만, 일반 규칙은 공격의 규모가 다른 고객에게 영향을 줄만큼 크지 않는 한 고객을 온라인 상태로 유지하는 것이었습니다. 상위 등급 요금제에 가입한 고객에 대해 당사의 자동화된 시스템이 공격 자체를 처리하지 못할 때 당사 기술 운영팀이 고객을 보호하기 위하여 직접 조치를 취할 수 있었습니다.

저는 매일 아침 전날 FINT된 모든 고객 목록을 받습니다. 지난 4년 동안 FINT 수는 점점 줄어들었습니다. 지금 당사 네트워크는 최대의 DDoS 공격이 발생하더라도 다른 고객에게 영향을 주지 않고 완화할 수 있을 만한 규모입니다. 이는 거의 항상 자동적으로 처리됩니다. 그리고 직접 개입이 필요할 때 당사 기술 운영 팀이 지나치게 힘이 들지 않을 만큼 충분한 기술도 보유하고 있습니다.

고객과 함께 가기

그래서 창립기념일 주간 첫째 날인 오늘, 모든 고객에게 Cloudflare는 더 이상 고객이 받은 DDoS 공격의 크기 및 고객이 가입한 요금제 등급에 관계 없이 고객을 버리지 않을 것임을 공표합니다. 그리고 업계의 지배적인 관행과 달리 당사는 공격 후 여러분께 청구하는 금액을 절대 올리지 않겠습니다. 솔직히 말해서 청구 금액을 올리는 것은 잘못된 것입니다.

CC BY-SA 2.0 이미지 제공: Dennis Jarvis

우리는 이를 무제한 완화라 부릅니다. 이는 여러분에게 시련을 주고 온라인에서 침묵시키려는 악당들로부터 보호받기 위해 많은 돈을 지불해서는 안된다는 기본적인 아이디어에서 비롯됩니다. 여러분이 Cloudflare의 Free, Pro, Business, Enterprise 중 어떤 요금제를 사용하든, 당사에서는 공격의 크기 때문에 결코 여러분을 거부하거나 돈을 더 지불해야 한다고 이야기하지 않겠습니다.

Cloudflare의 상위 등급 요금제는 계속해서 더 정교한 리포팅, 도구, 고객 지원을 제공하여 여러분이 온라인에서 마주치는 어떤 위협에 대해서도 대응할 수 있도록 보호 수단을 잘 조정하겠습니다. 그렇지만 볼류메트릭 DDoS 완화는 이제 공식적으로 무제한이고 측정하지 않겠습니다.

새로운 기준 설정

2014년 Cloudflare의 창립기념일 주간에 모든 고객을 위한 암호화를 무료화한다고 발표했습니다. 당사는 옳은 일이라고 생각했기 때문에 그런 정책을 발표했고 마침내 이를 만드는데 필요한 기술적 체계를 적정 규모로 개발했습니다. 당시에 사람들은 우리가 미쳤다고 했습니다. 저는 3년 후 업계의 나머지 기업이 당사의 선도적인 조치를 따랐고 기본으로 적용되는 암호화가 표준이 되었다는 것이 자랑스럽습니다.

저는 DDoS 완화에서도 같은 일이 일어나기를 기대하고 있습니다. 업계의 나머지 기업이 높은 가격 관행을 버리고 DDoS 완화를 기본으로 구축한다면 이는 DDoS 공격을 영구히, 크게 종식시킬 것입니다. 당사는 오늘 그 길에서 한 발을 내디뎠고 암호화와 마찬가지로 업계의 나머지 기업이 따라오기를 바랍니다.더 자세히 알고 싶으십니까? 스크러빙 없음: 무제한 완화를 가능하게 하는 아키텍처게이트봇 만나보기 - 우리가 숙면할 수 있게 해주는 봇을 확인하세요.

Cloudflare는 전체 기업 네트워크 를 보호하고, 고객들이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션 을 가속시키고, DDoS 공격 을 막으며, 해커들의 침입을 방지 하고, Zero Trust로의 여정을 도와드릴 수 있습니다.

어떤 디바이스에서든 1.1.1.1 을 방문해서 인터넷을 더 빠르고 안전하게 만들어주는 Cloudflare의 무료 앱을 시작해 보세요.

더 나은 인터넷을 만들겠다는 Cloudflare의 사명을 더욱 자세히 알아보려면, 이곳 을 확인해 보세요. 새로운 방향성을 제시하는 직업을 찾고 있다면, 채용 중인 직무 목록을 확인해 보세요.

제품 뉴스 DDoS (KO) Reliability (KO) Birthday Week (KO) 보안

Follow on Twitter

Matthew Prince |@eastdakota
Cloudflare |Cloudflare

Related Posts

March 17, 2022 9:59AM

Cloudflare와 CrowdStrike는 파트너 관계를 맺어 CISO에 장치, 응용 프로그램 및 기업 네트워크 전반에 걸쳐 보안 제어를 제공합니다

오늘, CrowdStrike와의 새로운 통합 기능 여러 가지를 발표하게 되어 기쁩니다. 이번 통합은 Cloudflare의 광범위한 네트워크와 Zero Trust 제품군을 CrowdStrike의 EDR(엔드포인트 위협 감지 및 대응) 및 인시던트 복원 서비스와 결합합니다...