구독해서 새 게시물에 대한 알림을 받으세요.

무제한 완화: 제한 없는 DDoS 방어

2017-09-25

3분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, Italiano, 日本語, Português, Español简体中文로도 이용할 수 있습니다.

이번 주에 Cloudflare에서는 7주년을 맞습니다. 이번 주에 매일 일련의 제품을 발표하고 고객에게 중요한 새 혜택을 드리는 것이 전통이 되었습니다. 제가 특히 자랑스럽게 생각하는 무제한 완화가 첫 번째 혜택입니다.

CC BY-SA 2.0 이미지 제공: Vassilis

Cloudflare는 세계에서 가장 규모가 큰 네트워크 중 하나를 가동합니다. 핵심 서비스 중 하나가 DDoS 완화이며 당사의 고객을 표적으로 한 DDoS 공격을 매 3분마다 막아냅니다. 초당 15테라비트의 DDoS 완화 능력으로 이를 수행합니다. 이러한 능력은 우리가 아는 바로는 공개적으로 발표된 다른 모든 DDoS 완화 서비스를 모두 합한 것 보다 큽니다. 그리고 네트워크에 지속적으로 투자하여 점점 빠른 속도로 용량을 확장하고 있습니다.

높은 가격

사실상 모든 Cloudflare 경쟁사에서는 여러분이 공격의 목표가 되는 불운을 겪을 때 더 높은 가격의 청구서를 보낼 것입니다. 우리는 엄청난 공격에서 생존한 후 다른 DDoS 완화 업체가 보낸 청구서로 인해 타격을 입은 소규모 기업의 사례를 보아왔습니다. Cloudflare 역사의 시작부터 여러분이 공격을 받은 경우에 더 많은 돈을 지출하는 것이 결코 옳다고 생각되지 않았습니다. 이는 거의 강탈과 다를 것이 없다고 생각됩니다.

오늘 발표로 당사는 DDoS 공격에 대한 이 업계의 '높은 가격' 기준을 없앨 것입니다. 고객이 자신을 방어하기 위해 왜 높은 가격을 지불해야 하나요? 승차 공유 서비스를 이용하는 고객이 차량이 가장 필요할 때인 비가 올 때 더 많은 돈을 내야 한다면 기분 상하게 되듯이, 고객이 고통스러운 공격을 경험하고서 더 많은 금액을 내야 하는 것은 잘못됐다고 느껴집니다.

FINT의 종료

하지만 초창기부터 고객이 받은 공격의 크기가 다른 고객에게 영향을 줄 만큼 충분히 큰 경우 당사는 가끔 당사 네트워크에서 고객을 실망시켰습니다. 당사에서는 내부적으로 이를 고객을 FINT(내부 실패, Fail INTernal)한다고 이야기했습니다.

고객이 FINT될 때에 대한 기준은 상황에 따라 달랐습니다. 당사는 고객이 어떤 요금제에 가입했는지에 따른 개략적인 임계값을 갖고 있었지만, 일반 규칙은 공격의 규모가 다른 고객에게 영향을 줄만큼 크지 않는 한 고객을 온라인 상태로 유지하는 것이었습니다. 상위 등급 요금제에 가입한 고객에 대해 당사의 자동화된 시스템이 공격 자체를 처리하지 못할 때 당사 기술 운영팀이 고객을 보호하기 위하여 직접 조치를 취할 수 있었습니다.

저는 매일 아침 전날 FINT된 모든 고객 목록을 받습니다. 지난 4년 동안 FINT 수는 점점 줄어들었습니다. 지금 당사 네트워크는 최대의 DDoS 공격이 발생하더라도 다른 고객에게 영향을 주지 않고 완화할 수 있을 만한 규모입니다. 이는 거의 항상 자동적으로 처리됩니다. 그리고 직접 개입이 필요할 때 당사 기술 운영 팀이 지나치게 힘이 들지 않을 만큼 충분한 기술도 보유하고 있습니다.

고객과 함께 가기

그래서 창립기념일 주간 첫째 날인 오늘, 모든 고객에게 Cloudflare는 더 이상 고객이 받은 DDoS 공격의 크기 및 고객이 가입한 요금제 등급에 관계 없이 고객을 버리지 않을 것임을 공표합니다. 그리고 업계의 지배적인 관행과 달리 당사는 공격 후 여러분께 청구하는 금액을 절대 올리지 않겠습니다. 솔직히 말해서 청구 금액을 올리는 것은 잘못된 것입니다.

CC BY-SA 2.0 이미지 제공: Dennis Jarvis

우리는 이를 무제한 완화라 부릅니다. 이는 여러분에게 시련을 주고 온라인에서 침묵시키려는 악당들로부터 보호받기 위해 많은 돈을 지불해서는 안된다는 기본적인 아이디어에서 비롯됩니다. 여러분이 Cloudflare의 Free, Pro, Business, Enterprise 중 어떤 요금제를 사용하든, 당사에서는 공격의 크기 때문에 결코 여러분을 거부하거나 돈을 더 지불해야 한다고 이야기하지 않겠습니다.

Cloudflare의 상위 등급 요금제는 계속해서 더 정교한 리포팅, 도구, 고객 지원을 제공하여 여러분이 온라인에서 마주치는 어떤 위협에 대해서도 대응할 수 있도록 보호 수단을 잘 조정하겠습니다. 그렇지만 볼류메트릭 DDoS 완화는 이제 공식적으로 무제한이고 측정하지 않겠습니다.

새로운 기준 설정

2014년 Cloudflare의 창립기념일 주간에 모든 고객을 위한 암호화를 무료화한다고 발표했습니다. 당사는 옳은 일이라고 생각했기 때문에 그런 정책을 발표했고 마침내 이를 만드는데 필요한 기술적 체계를 적정 규모로 개발했습니다. 당시에 사람들은 우리가 미쳤다고 했습니다. 저는 3년 후 업계의 나머지 기업이 당사의 선도적인 조치를 따랐고 기본으로 적용되는 암호화가 표준이 되었다는 것이 자랑스럽습니다.

저는 DDoS 완화에서도 같은 일이 일어나기를 기대하고 있습니다. 업계의 나머지 기업이 높은 가격 관행을 버리고 DDoS 완화를 기본으로 구축한다면 이는 DDoS 공격을 영구히, 크게 종식시킬 것입니다. 당사는 오늘 그 길에서 한 발을 내디뎠고 암호화와 마찬가지로 업계의 나머지 기업이 따라오기를 바랍니다.더 자세히 알고 싶으십니까? 스크러빙 없음: 무제한 완화를 가능하게 하는 아키텍처게이트봇 만나보기 - 우리가 숙면할 수 있게 해주는 봇을 확인하세요.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
제품 뉴스DDoSReliabilityBirthday Week (KO)보안Attacks (KO)Mitigation

X에서 팔로우하기

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

관련 게시물

2024년 10월 09일 오후 1:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....

2024년 10월 08일 오후 1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024년 10월 06일 오후 11:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024년 10월 02일 오후 1:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....