웹방화벽(Web Application Firewall)을 통한 웹사이트 보호



SQL injections 사이트 간 스크립팅 공격 등의 웹 사이트를 보호합니다.


Cloudflare(클라우드플레어)의 웹 애플리케이션 방화벽(WAF)은 웹 기반의 취약성, XSS(사이트 간 스크립팅)및 애플리케이션 계층을 대상으로 하는 위협 요소를 비롯하여 웹 사이트에서 웹 사이트를 보호합니다.


고객들은 Alexa-ranked Top 50, 금융 기관, 전자 상거래 회사, 주요 기업들을 포함한다. 클라우드플레어(CloudFlare) DDF보호 기능을 갖춘 WAF는 매일 수백만건의 공격을 차단하고 새로운 위협 요소로부터 자동으로 학습합니다.


클라우드플레어(Cloudflare) DDF보호 기능을 갖춘 WAF는 매일 수백만건의 공격을 차단하고 새로운 위협 요소로부터 자동으로 학습합니다.



요구 사항에 맞게 커스터마이징할 수 있는 강력한 규칙 엔진


클라우드플레어(Cloudflare)는 WAF 가장 중요한 웹 애플리케이션 보안 결함으로부터 보호하기 위해 박스 외부에서 ModSecurity규칙 집합을 실행합니다.


또한 기존 규칙 집합과 사용자 정의 규칙을 처리할 수도 있습니다. 규칙은 30초 이내에 발효됩니다.



클라우드 구축 및 DDoS완화 및 CDN


클라우드 기반 서비스로서의 CloudPlare는 설치 및 유지 보수를 위한 하드웨어 또는 소프트웨어가 필요하지 않습니다. 


클릭 한번만으로 간편하게 WAF를 구축하여 고객 요구 사항을 충족할 수 있습니다. 


포괄적인 클라우드플레어(Cloudflare)서비스에 통합하면 추가 기능을 무료로 제공할 수 있습니다. DDoS공격으로부터 웹 사이트를 보호하고 글로벌 콘텐츠 제공 네트워크를 사용하여 더 빠르게 실행할 수 있습니다.


 




주요사항

*자동보호
다양한 위협으로부터 강력한 기본 규칙 집합과 광범위한 사용자 정의를 제공하여 DDoS완화와 완벽하게 통합된 Tier7보호 기능을 제공합니다.

* 즉각적인 글로벌 업데이트를 통한 초고속 대기 시간 0.3ms단축할 수 있습니다.

* Cloudwlare의 WAF를 통해 PCI컴플라이언스를 경제적으로 실현할 수 있습니다.

* 실시간 리포팅
강력한 로깅을 통해 즉각적으로 발생하는 현상을 파악할 수 있습니다.

* 하드웨어, 소프트웨어 또는 튜닝이 필요하지 않은 클라우드를 구현합니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트
중국서비스2017.07.31 11:55

CDN 성능과 보안을 중국 본토로 확장


클라우드플레어(CloudFlare)중국 본토 전역에 어떻게 CDN을 서비스했는지에 대한 이야기입니다. 

중국에서의 기술과 비용 그리고 규제의 문제에 대해 해결 스토리와 보안과 고객 데이타의 무결성을 어떻게 유지하고 있는지 알려드립니다. 


도전 과제

클라우드플래어(CloudFlare)와 같은 중국 본토 전역에 서비스를 확대하는 데는 세 가지 주요 과제가 있습니다.

첫째. 기술

기술적인 관점에서 보았을 때, 중국 인터넷은 많은 유사점을 가지고 있음에도 불구하고 세계 다른 지역과는 다릅니다. 네트워크라우팅이 개방되어 있는 세계의 대부분의 다른 국가 들과는 달리, 중국의 핵심 인터넷접속은 China Telecom과 China Unicom의 두 ISP가 주로 관리합니다. 이러한 ISP는 IP 주소할당 및 라우팅을 제어합니다. 중국 인터넷 대규모 업체조차 자신의 IP 주소 할당을 소유하지 않거나 BGP를 사용하여 중국 인터넷에서의 라우팅을 제어합니다. 이로 인해 BGP 애니 캐스트와 우리가 CloudFlare의 네트워크에서 사용할 수있는 다른 많은 라우팅 기술이 중국 내부에서 불가능합니다.

동시에 국내 ISP 내부 및 ISP 간에도 병목 현상이 자주 발생합니다. 예를 들어 차이나 텔레콤은 여러 주마다 서로 다른 많은 네트워크를 운영하며 그 중 다수는 서로 독립적으로 운영됩니다. 이러한 네트워크와 ISP들 사이의 상호 연결 지점들은 또한 혼잡한 교통 체증과 너무 적은 용량으로 너무 많은 트래픽을 가지고 있습니다. 서로 다른 지역의 ISP들 간의 연결 고리는 너무 복잡해서, 때때로 국가 밖의 네트워크를 가로질러 트래픽을 라우팅 하는 것이 훨씬 더 효율적일 수 있습니다.

둘째. 비용

중국 인터넷의 기술적 과제는 서비스 제공 업체로서의 비즈니스 수행 비용을 증가시킵니다. ISP 간의 지역 시장 동향 때문에 대역폭 비용, 특히 애니캐스트 대역폭은 세계 최고 수준입니다. 또한 정체에 대한 적절한 성능과 경로를 확보하려면 전국에 지리적으로 분산 된 수많은 데이터 센터가 필요합니다. 중국인이 아닌 사람들에게는 시장진입이 쉬운 일이 아닙니다.
일부 클라우드 제공자가 제안하는 바에도 불구하고 중국에서 양질의 서비스를 제공하는 것은 간단하지 않습니다. 실제로 중국 본토에 진출했다고 주장하는 다른 클라우드 제공 업체의 실적을 테스트했을 때 우리는 우리의 네트워크에 대한 중국의 트래픽이 종종 서부 해안을 통과하여 해당 국가의 외부로 전달된다는 사실에 놀랐습니다. 이는 요청에 따라 수백밀리 초의 시간을 추가적으로 추가하며, 아이러니하게도 콘텐츠가 제공되지 않을 가능성이 높습니다.
대역폭 비용이 높고 국가에 서비스를 제공하기 위해 많은 데이터 센터 위치를 확보해야하므로 중국 내 서비스 비용이 극히 높습니다. 이러한 비용은 해외에서 장비를 수입하기가 어렵기 때문에 더욱 복잡해졌습니다.

셋째. 규제

많은 국가에서 그렇듯이 중국 법은 특정 유형의 콘텐츠를 국가 내에서 발표하는 것을 금지하고 있습니다. 이러한 정책은 국가마다 다르지만 현지 운영을 유지하려면 운영하는 각국의 모든 현지 법률 및 규정을 준수해야합니다. 중국의 경우 웹 사이트 운영을 원하는 조직은 중국 산업 자원부 (MIIT)의 인터넷 콘텐츠 제공 업체 (ICP) 라이센스가 필요합니다. 우리는 클라우드플레어(CloudFlare)가 모든 고객을 대상으로하는 ICP 라이센스를 획득 할 수 있는지 조사했지만 사이트별로 발행해야하는 라이센스를 결정했습니다. 이로 인해 엄청난 양의 규제가 복잡해졌습니다.
또 다른 기술 및 정책 과제는 중국 내에서 어떤 콘텐츠를 제공 할 수 있고 제공 할 수 없는지를 결정하는 것입니다. 클라우드플레어(CloudFlare)에서 우리는 근본적으로 우리가 인터넷 검열 관으로 행동하면 안된다고 믿습니다. 우리는 현지 규칙 및 규정을 엄격히 준수하지만 자유롭고 개방적인 인터넷을 유지하는 방식으로 신중하게 행동합니다. 우리는 중국 내에서 특정 콘텐츠를 발표할 수 없거나 특정 콘텐츠를 금지할 수 있는 다른 국가의 콘텐츠를 공개할 수는 없지만, 나머지 네트워크에서 인터넷을 통해 계속 서비스를 제공합니다.
고객 기반을 조사한 결과, 현재 고객 웹 사이트의 99 % 이상이 중국에서 현지에서 사용 가능하다고 판단했습니다. 이는 수백만 웹 사이트의 성능과 보안을 중국의 7억 인터넷 사용자에게 확대 할 수있는 엄청난 기회를 제공합니다. 


함께 

우리는 단독으로 중국 시장에 진출하기 어렵다고 판단했습니다. 대신에, 우리는 우리의 서비스에 있어서 중국에 대한 접근을 할 수 있는 지역 파트너를 찾기 시작했습니다. 이 접근 방식의 문제점은 비용을 추가 할뿐만 아니라 상당한 복잡성을 추가한다는 것입니다. 모든 지역 공급자 플랫폼의 기능은 우리 회사의 플랫폼과 다르므로 고객이 통합 플랫폼을` 사용하여 글로벌 성능과 보안을 제공 할 수 없으며 고객 환경이 열악했습니다.

우리가 중국 본토에 입지하지는 않았지만, 우리는 중국 회사들이 클라우드플레어(CloudFlare)의 서비스에 계속 가입하는 것에 놀랐습니다. 조사한 결과 두 가지 주요 이유가 있었습니다. 1) 경쟁 업체보다 DDoS 공격 (중국 기업의 경우 큰 문제 임)을 완화하는 것이 더 낫습니다. 2) 중국 이외의 지역에 고객이 있었으며 글로벌 네트워크에 액세스 하려고 했습니다.

2013 년 여름까지 CloudFlare의 중국 시장 점유율은이 지역의 여러 인터넷 회사의 관심을 끌기 시작했습니다. CloudFlare와 유사한 기능 세트를 가진 여러 서비스가 중국에서 시작되기 시작 했음에도 불구하고 CloudFlare는 빠르게 시장 점유율 선두 주자가되었습니다. 그 해 여름부터 우리는 잠재적 파트너와 만나서 함께 일할 수있는 방법이 있는지 의논하기 시작했습니다


협력 모델

전통적으로 기술 기업이 중국에 진출 할 때는 파트너와 협력하여 합작 투자를 형성합니다. 
우리는 협업이 작동하려면 CloudFlare와의 진정한 파트너십을 통해 우리의 글로벌 네트워크에 대한 기술과 액세스를 제공하고 파트너가 현지 중국의 지식과 운영에 기여했다는 전제에서 시작해야한다고 결론지었습니다. 즉, 올바른 파트너를 선택하는 것이 중요했습니다.

Baidu와의 제휴


우리가 받은 제안 가운데 Baidu가 두드러졌습니다. Baidu는 중국 최고의 검색 엔진입니다. 중국의 인터넷 거대 기업 중 하나로서, 이들은 전술 한 기술적, 경제적 및 규제상의 어려움을 극복 할 수있는 전문 지식과 자원을 보유하고 있습니다.

Baidu의 규제 전문 기술은 이전에는 극복 할 수없는 문제를 해결하는데도 도움이되었습니다. 그들은 ICP 라이센스 애플리케이션이 클라우드플레어(CloudFlare) 고객을 대신하여 자동으로 제출 될 수있는 프로세스를 개발했습니다. 따라서 개별 고객이 로컬 라이센싱 요구 사항을 탐색해야하는 부담이 사라집니다.


성능

중국 확장의 성과는 엄청난 것입니다. 우리는 이제 200ms가 넘는 중국 외부로부터의 요청을 처리하는 시간을 줄일 수있게되었습니다. 또한 중국 네트워크에 게재 된 사이트의 중국 웹 사이트 가용성이 거의 두 배로 향상되었습니다. 게다가 중국의 웹 사이트에 진출한 사이트들의 웹 사이트 이용률은 거의 두배가 되었다. 이러한 혜택은 중국 네트워크 전반에 걸쳐 더 많은 고객을 확보하기 시작하면서 증가할 것입니다.

중국 네트워크를 통해 제공되는 첫 번째 고객 중 하나는 TechCrunch입니다. TechCrunch.cn이 클라우드플에어(CloudFlare)의 중국 네트워크에서 운영되기 전에 중국 본토의 페이지로드는 평균 17 초였습니다. 이제는 평균 2.5 초입니다.


중국 네트워크를 활성화하기 전에 TechCrunch.cn은 중국 본토에서만 약 50 %의 시간 동안 이용 가능했습니다. 이제 사이트의 평균 가용성은 거의 100 %입니다


보안

중국 본토에있는 네트워크의 이점은 단순한 성능 이상입니다. 많은 인터넷 인구를 감안할 때 중국은 다른 국가와 마찬가지로 많은 수의 봇넷을 보유하고 있습니다. 이러한 봇넷은 대규모 분산 서비스 거부 (DDoS) 공격을 시작하는 데 사용될 수 있습니다. 우리가 볼 수있는 가장 큰 공격 중 일부는 중국 내 많은 노드가있는 봇넷에서 비롯된 것입니다. 즉, 중국 내에서 발생하는 공격 트래픽이이 지역 외부의 고객에게 혼란을 일으킬 가능성이 적습니다.


고객 데이터의 무결성 유지

우리는 네트워크를 중국으로 확대함에 따라 고객 데이터의 보안과 무결성을 보장하기 위해 많은 조치를 취했습니다. CloudFlare는 중국 이외의 모든 서비스를 운영하며, Baidu는 중국 내 모든 서비스를 운영합니다. 고객이 명시 적으로 서비스에 옵트 인하지 않는 한 CloudFlare 고객 트래픽은 중국 네트워크를 통과하지 않습니다. 중국 외부에서 온 고객의 트래픽 및 로그 데이터는 절대로 중국으로 보내지지 않습니다. 또한 중국 내에서 콘텐츠를 게재하도록 선택한 고객의 경우 이메일 주소, 비밀번호 해시 및 결제 정보와 같은 고객 식별 정보는 중국 네트워크에 저장되거나 Google 파트너와 공유되지 않습니다.

잠재적으로 민감한 기타 정보의 보안 및 개인 정보도 엄격하게 관리됩니다. 

예를 들어 CloudFlare의 Keyless SSL 기술을 사용하면 중국 네트워크에 비공개 SSL 키를 저장하지 않고도 중국 네트워크에 가입하는 고객에게 암호화 된 트래픽을 제공 할 수 있습니다. 이를 통해 고객은 키를 중국 이외의 지역에 저장하도록 선택한 경우에도 CloudFlare의 모든 서비스 제품군의 혜택을받을 수 있습니다.




글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)


저작자 표시
신고
Posted by 글로벌호스트

클라우드플레어(Cloudflare)로 부하 분산


소비자는 온라인 환경에 빠르고 안정적으로 접속하기를 원합니다.


Gartner 2014년 연구 보고서에 따르면 가동 중지 시간으로 인한 평균 손실액이 분당 5,600달러이며, 시간당으로는 30만 달러를 넘는 다고 했습니다..

Google의 보고에 따르면, 100~400밀리초에 불과한 사이트 대기 시간이 소비자 행동에 측정 가능한 영향을 미치는 것으로 드러났습니다.

Amazon에서는 대기 시간이 100밀리초 추가될 때마다 1%의 매출 손실이 발생하는 것을 발견했습니다.


이러한 보고서들 처럼 신뢰할 수 없거나 잘못 구성된 서버에 도달하게 되면 방문자는 서비스에 심각한 불만족을 느끼게 되고 트래픽이 크게 줄어들 수 있습니다. 또한 과도하게 이용되거나 지리적으로 멀리 떨어진 서버로 인해 대기 시간이 더욱 길어질 수 있습니다. 사이트 방문자 환경의 서비스 품질이 낮으면 기업의 매출과 이미지 그리고 고객 충성도가 직접적인 타격을 받게 됩니다.


이러한 문제를 해결할 수 있는 방법이 부하분산입니다.

클라우드플레어(Cloudflare) 부하 분산 로컬 및 전역 트래픽 부하 분산, 지리적 라우팅, 서버 상태 검사, 장애 조치(failover)를 통해 서비스 중단으로부터 웹 사이트, 웹앱 또는 API를 보호하여, 중요한 리소스의 지속적인 가용성을 유지할 수 있습니다.


CLOUDFLARE로 부하 분산

• 상태 검사와 빠른 장애 조치(failover): 서비스의 가용성을 파악하고 정상 상태인 서버로만 트래픽을 빠르게 라우팅

• 로컬 및 전역 부하 분산: 여러 서버에 걸쳐 트래픽 부하를 분산하거나 가장 가까운 위치로 트래픽을 라우팅하여 대기 시간 감소



상태 검사와 빠른 장애 조치(FAILOVER)

클라우드플레어(Cloudflare)를 통해 고객은 서비스의 가용성을 파악하고 정상 상태인 서버로만 트래픽을 빠르 라우팅할 수 있습니다. 또한 활성 상태의 가용성 모니터링은 전 세계에 있는 클라우드플레어(Cloudflare) 데이터 센터의 서버 상태를 검사합니다. 정기적인 HTTP/HTTPS 요청을 통해 사용자 지정이 가능한 간격, 제한 시간, 상태 코드를 적용하여 특정 URL에 맞춰 모니터링 방식을 구성할 수 있습니다

가용성 모니터링은 15초마다 원본 서버의 상태를 점검할 수 있으며, 이메일 알림과 REST API를 통해 보고됩니다. 서버가 비정상으로 표시되면 즉시 다중 지역 장애 조치 (failover)가 실행되어 사용 가능한 서버로 트래픽을 지능적으로 라우팅합니다.

클라우드플레어(Cloudflare) 부하 분산은 전 세계에서 가장 빠른 DNS 공급자인 Cloudflare DNS로 구동됩니다. 클라우드플레어(Cloudflare)는 공용 TTL(Time-to-Live)이 만료될 때까지 대기할 필요가 없으므로, Cloudflare DNS 변경 사항은 공용 DNS보다 매우 빨리 전파됩니다. , 웹 호스트 마이그레이션이나 재해 복구 서버로의 전환이 거의 동시에 발생합니다.



역 및 로컬 부하 분산

클라우드플레어(Cloudflare) 부하 분산은 방문자를 가장 가까운 인프라로 연결하여 대기 시간을 자동으로 줄입니다.

, 유럽 고객은 런던 데이터 센터로, 오스트레일리아 고객은 시드니 데이터 센터로 연결합니다. 부하 분산은 Cloudflare Anycast 네트워크를 기반으로 구축되어, Cloudflare CDN을 통해 정적 자산을 빠르게 전송할 수 있고 방문자를 인프라와 가깝게 유지함으로써 동적 요청의 대기 시간을 줄입니다.

Cloudflare의 전역 부하 분산은 DNS 수준에서 작동하며 HTTP(S)부터 TCP UDP 기반 서비스까지모든 프로토콜을 지원합니다. 따라서 기존 서비스를 사용하거나 다른 클라우드 공급자와 함께 사용할 수 있으며, 계산이나 저장 또는 어느 조합으로든 사용할 수 있습니다.



주요기능

•장애 조치(failover)가 빠르게 실행됩니다. Cloudflare DNS 인프라를 통해 프록시 처리된 요청이 몇 초 내에 정상 상태인 서버로 다시 라우팅됩니다.

•부하 분산에서 풀에 정의된 정상 상태의 서버로 요청을 균등하게 배포합니다.

•상태 검사에서 Cloudflare 네트워크에 있는 개별 서버의 가용성을 세밀하게 모니터링합니다.

•전역 부하 분산을 통해 트래픽을 특정 지리적 위치로 라우팅할 수 있습니다.

•관리 및 구성: 부하 분산은 대시보드 또는 API를 통해 관리됩니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트

웹사이트를 HTTPS 전용사이트로 보호하고 있습니까?


사람들은 사이트 및 서비스에서 HTTP의 안전한 버전 인 HTTPS를 사용할 수 있게 됨에 따라 인터넷이 점점 더 안전해지고 있습니다.


작년에 Mozilla는 암호화 된 HTTPS를 사용하여 Firefox에서 요청한 비율 이 처음으로 50 %를 넘었다 고보고했습니다 . HTTPS HTTP / 2를 통한 성능 향상 , Google과 같은 검색 엔진에 대한 SEO 혜택 및 검색 주소창의 안심 잠금 아이콘을 비롯하여 암호화되지 않은 HTTP보다 많은 이점을 제공 합니다.



그렇다면 사이트 나 서비스에 HTTPS를 어떻게 추가합니까

간단합니다. 클라우드플레어(Cloudflare)는 구성이없는 모든 고객에게 무료 및 자동 HTTPS 지원을 제공합니다. 계획에 가입하면 클라우드플레어(Cloudflare)에서 SSL 인증서를 발행하고 HTTPS를 통해 사이트를 제공합니다.



HTTPS를 사용한다고해서 모든 방문자가 보호되고있는 것은 아닙니다.


방문자가 웹 사이트의 이름을 브라우저의 주소 표시 줄에 입력하거나 HTTP 링크를 따라 가면 웹 사이트의 안전하지 않은 HTTP 버전으로 연결됩니다. 사이트를 HTTPS 전용으로 만들려면 방문자를 HTTP에서 사이트의 HTTPS 버전으로 리디렉션해야합니다.



클라우드플레어(Cloudflare)Goning HTTPS는 한번의 클릭으로 적용


Going HTTPS는 단지 한 번의 클릭만으로 쉽게 이루어질 수 있으므로 클라우드플레어

(Cloudflare) 대시 보드에 문자 그대로 추가했습니다. "항상 HTTPS 사용"기능을 사용하면 웹 사이트의 HTTP 버전의 모든 방문자가 HTTPS 버전으로 리디렉션됩니다. 이 옵션은 HTTP Strict Transport Security 설정 바로 위에 있으며 Google API를 통해 사용할 수도 있습니다


 요청의 일부 하위 집합 만 리디렉션하려는 경우에도 페이지 규칙을 만들어이 작업을 수행 할 수 있습니다 .



HTTPS 적용 이후 단계


사이트가 HTTPS 전용 기능만으로도 제대로 작동하는지 확인한 후에는 한 단계 더 나아가 HTTP 엄격 전송 보안 ( HSTS )을 사용할 수 있습니다. HSTS는 사이트가 HTTPS를 통해 사용 가능하며 일정 기간 동안 브라우저에 알려주는 헤더입니다. 브라우저가 사이트에 대한 HSTS 헤더를 확인하면 리디렉션을 따르지 않고 HTTPS 버전의 HTTP 페이지를 자동으로 가져옵니다. 항상 HTTPS 토글 사용 아래의 암호화 앱에서 HSTS를 활성화 할 수 있습니다.


또한 클라우드플레어(Cloudflare)와 사이트 간의 연결을 안전하게 유지하는 것도 중요합니다. 이를 위해 클라우드플레어(Cloudflare) Origin CA 를 사용 하여 원본 서버에 대한 무료 인증서를 얻을 수 있습니다. 원본 서버가 HTTPS 및 유효한 인증서로 설정되면 SSL 모드를 전체 (엄격)로 변경하여 최고 수준의 보안을 얻습니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트
IT상식2017.07.27 17:52

http, https 그리고 www에 대해


인터넷 브라우저 주소창을 보면 http:// 혹은 https:// 시작되는데요. 구글 크롬과 인터넷익스플로러를 함께 사용하셨던 분들은 "daum.net" 혹은 "naver.com"만 입력하는데 주소창에서는 다른 값을 노출시키고 있는 것들에 대해 궁금하셨던 분들에게는 궁금증을 해소시킬 수 있으리라 생각됩니다. 

 

http의 노출 혹은 표기


ex)1 크롬


ex2) 인터넷익스플로러



주소창에 daum.net  입력후 다음으로 이동 후 , 주소창을 보면 www.daum.net이라고 표기가 되어 있음을 볼 수 있습니다.

다른사이트도 그럴까 궁금하시면  주소창에 naver.com 입력후 네이버로 이동 후 주소창을 보면 https://www.naver.com 이라고 표기가 되어 있음을 볼 수 있습니다.


이 상황에 대해 두가지로 설명을 하자면 내용은 이렇습니다.

 

첫째 브라우저의 정책에 따라 표기가 http:// 가 표기될 수 있고 안될 수 있습니다.


1.ie(인터넷익스플로러)에서 “daum”을 검색하면 주소창에는 http://www.daum.net 으로 표기됩니다.

2.크롬에서 “daum”을 검색하면 주소창에는 www.daum.net 으로 표기됩니다.

그렇다고 http:// 가 없는게 아니라 표기가 감춰져 있는 것 뿐입니다. http://www.daum.net 넣어도 다음이 나타납니다.

 

둘째. http:// https:// 차이


HttpHyper Text Transfer protocol의 약어입니다.

해석하자면 하이퍼텍스트를 주고받기 위한 일종의 약속입니다. 따라서 http://www.globalhost.co.kr 라고 입력하면 컴퓨터에 아래와 같이 말하는 것입니다.


“globalhost.co.kr”이라는 도메인을 하이퍼텍스트 형태로 받아와서 브라우저에 표기해주세요.”

 

예를들자면 웹브라우저의 주소창을 이렇게 사용할 수도 있습니다.

(물론 경로를 외우기 도 힘들고 마우스로 한두번 클릭하면 되는데요 단지 이해를 돕기 위해^^)

예를들어 주소창에 제 컴퓨터 C드라이브의 다운로드폴더에 글로벌호스트라는 폴더 형태의 

파일이 있다면 “file:///C:/Users/Test/Downloads/글로벌호스트.ppt”라고 검색하면 해당 파일이

나오기도 합니다. 주소창은 이렇게 경로에 대한 명령을 내리는 곳입니다.

 

다시 본론으로 들어와 이걸 컴퓨터가 테이타를 주고받으며 서로의 정보를 알아듣기 위한 규칙인데요 프로토콜이라는 용어를 쓰기도 합니다.

Http는 단점이 하나 있는데 모두가 동일한 규칙을 적용받기 때문에 누군가가 네트워크 안에서 가로채어 본다면 우리가 주고 받는 정보를 분석가능합니다. 패스워드까지도요. 그래서 이를 보완하기 위해 나온 것이 https입니다.

 

HttpsHyper Text Transfer protocol Secure Socket의 약어입니다. 통신 내용을 암호화하는 것이 https의 장점입니다. 단 운영자 입장에서는 단점이 있습니다. 암호화를 하니 좀더 웹서버에 부하가 생기고 속도가 느려집니다.

 

혹시 궁금해 하셨다면 도움이 되길 바라겠습니다.


Https의 단점인 속도가 느린 점을 어떻게 빠르게 하냐는 웹사이트를 직접 운영하시는 분들이 하는 고민인데요.  아래 링크를 통해 도움을 받을 수 있습니다.

http://blog.globalhost.co.kr/20




글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트

클라우드플레어 대규모 Layer 3/4 DDoS 공격 방어 사례

대규모  공격을  다수의  클라우드플레어 PoP들로  분산

모든  UDP-based 트래픽을  Edge에서  막음.

역사상  현재까지  가장   규모의  500Gbps DDoS 공격을  방어

(고객의  요청에  의해서  고객  정보  공개는 어렵습니다.)

DDoS(분산 서비스 거부) 공격은 점점 증가하고 있으며, 복잡하고 대응하기 힘든 보안 위험으로 발전했습니다. DDoS 공격이 최근 시작된 현상은 아니지만, 이러한 공격을 실행하고 위장하는데 사용되는 방법과 리소스가 급격히 발전해 왔습니다. DDoS 공격이 진화하는 데 결정적인 계기가 된것은 Mirai 봇넷의 형성입니다. 이 봇넷은 현재 알려진 최대 규모의 DDoS 공격을 만들어내는 데 사용된 300,000개 이상의 해킹된 IoT 장치로 구성되었으며, 최대 공격 트래픽 처리량은 1Tbps가 넘습니다. 이러한 규모의 공격은 새로운 표준이 되어가고 있습니다.

DDoS 공격은 단발성 공격에 그치지 않는 경우가 많고, 한번 공격한 대상은 대개 일 년에 여러 차례 공격 대상이 됩니다. 클라우드플레어의 경험으로 미루어 볼 때 크고 작은 모든 조직이 대상이 될 수 있습니다. DDOS 공격을 불법으로 규정하고 있음에도 여러 DDOS 공격서비스(DDOS-asa‑Service) 공급자가 있으며, 일부 공급자는 월 최저 5~10달러부터 시작합니다

매출 손실은 이러한 공격이 웹 사이트나 비즈니스에 미칠 수 있는 다양한 위협 중 하나에 불과합니다. 심지어 Amazon의 웹 사이트(2015년 기준 990억 달러 규모의 매출액)도 과거에 알 수 없는 이유로 여러 번 다운된 적이 있습니다. 예를 들어 2013년에 Amazon.com이 약 15~45분 동안 다운되었을 때는 180~530만 달러의 매출 손실을 보았습니다(11 7,882달러의 분당 평균 매출액 기준). 그뿐만 아니라, 사이트 차단과 같은 문제는 브랜드 평판 악화와 고객 만족도 저하 등 정량화하기 어려운 손실도 뒤따르게 됩니다.

확장성 있고 정확한 DDoS 솔루션

클라우드플레어의 10Tbps 전역 네트워크는 역대 최대 규모의 DDoS 공격보다 10배 큰 규모로, 엄청난 규모의 최신 DDoS 공격으로부터 클라우드플레어 네트워크 상의 모든 인터넷 자산을 보호해 줍니다. 클라우드플레어의 레이어 3, 4, 7 DDoS 보호는 네트워크 에지에서 대규모 위협으로부터 서버를 보호하는 서비스로 활용할 수 있으며, 모든 형태와 규모의 DDoS 공격을 완화하는 데 사용할 수 있습니다. 속도 제한은 응용 프로그램 레이어에 대한 가장 정교한 공격을 정확하게 완화할 수 있게 해줌으로써 클라우드플레어의 DDoS 보호를 강화합니다.

레이어 3 4 DDoS 공격으로부터 보호

레이어 3 및 레이어 4 DDoS 공격은 일반적으로 DDoS 증폭, DDoS 폭주, DDoS SYN 폭주 공과 같은 입체적인 공격입니다. 이러한 공격은 일반적인 유니캐스트 기반 네트워크를 압도할 수 있지만, 클라우드플레어의 Anycast 기반 네트워크는 102개가 넘는 데이터 센터 및 다른 네트워크와의 다양한 고대역폭 연결로 공격 트래픽을 분산함으로써 기본적으로 공격 표면을 늘려 공격 트래픽을 거뜬히 흡수합니다

레이어 7 응용 프로그램 취약성으로부터 보호

레이어 7 공격의 일반적인 유형에는 SQL 삽입과 XSS(교차 사이트 스크립팅)가 포함되며, 이러한 공격을 통해 공격자는 고객 또는 다른 모든 종류의 응용 프로그램 데이터에 액세스하여 성능을 저해할 수 있습니다. 클라우드플레어는 WAF(웹 응용 프로그램 방화벽)를 통해 이러한 위협을 처리합니다. WAF 에서는 OWASP의 상위 10개 규칙 집합, 클라우드플레어의 응용 프로그램 규칙 집합, 커뮤니티/고객이 만든 사용자 지정 규칙에서 발견된 위협을 자동으로 차단합니다. 또한 Shellshock 취약성과 Heartbleed 버그를 비롯한 주요 제로 데이 취약성으로부터 고객을 보호할 수 있었습니다.

속도 제한

세분화된 트래픽 제어가 가능한 속도 제한을 활성화하여 클라우드플레어의 DDoS 보호와 WAF(웹 응용 프로그램 방화벽) 서비스를 보완할 수 있습니다. 속도 제한은 서비스 거부 공격, 무차별 암호 대입 시도 및 응용 프로그램 계층을 대상으로 하는 기타 악의적인 동작으로부터 지켜줍니다

예측 보안

클라우드플레어는 네트워크 트래픽이 실시간으로 분석되어 비정상적이거나 악의적인 요청을 식별하는 자동 학습 플랫폼을 제공합니다. 새로운 공격이 확인되면 특정 웹 사이트와 전체 커뮤니티에 대해 해당 공격 유형을 자동으로 차단하기 시작합니다. 클라우드플레어가 네트워크와 커뮤니티를 계속 확장해갈수록 클라우드플레어 사용자에 대해 효과적인 DDoS 공격을 실행하는 것은 점점 더 어려워집니다.

고정 대역폭 가격

클라우드플레어는 엔터프라이즈급 DDoS 보호를 고정된 월간 요금으로 무제한 제공합니다. 클라우드플레어는 DDoS 공격과 관련된 네트워크 트래픽의 급증에 따른 비용을 고객이 부담해서는 안 된다고 생각합니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)

저작자 표시
신고
Posted by 글로벌호스트

클라우드플레어의 CDN+보안 가격과 타사의 CDN단독 가격 비교

               1+1 < 1



어떻게 양질의 CDN과 보안서비스를 경쟁력 있는 가격으로 제공할 수 있을까요?



첫째. 가장 많은 IX(Internet Exchange)연결


아래 비교표와 같이 많은 IX Connection을 통해 고객에게  몇가지의 중요한 서비스를 제공할 수 있습니다.




1)경쟁력 있는 가격


더 많은 IX Connections을 통해 Bandwidth 가격을 낮출 수 있습니다. 많은 고객들이 클라우드플레어 가격이 싸다고 합니다. 여러 이유가 있지만 가장 만은 IX Connection이 가장 큰 요소입니다


그러므로 클라우드플레어는 CDN과 보안을 함께 제공하지만 타사의 CDN 하나의 가격보다 경쟁력있는 가격을 제공할 수 있습니다.



2)최적의 라우팅 경로


IX Connection이 많다는 의미는 더 많은 최적화 경로를 고객에게 제공할 수 있다는 것을 의미합니다. 


지속적으로 인터넷 Middle Mile은 점점 데이터 사이즈가 큰 멀티 미디어 데이터로 인해 성능 문제가 발생하고 있습니다


따라서 Middle Mile에서 최적의 경로를 찾는 것은 중요합니다. GPS같이 인터넷 네트워크 상태를 계속 모니터링 하다가 요청이 있을 경우 가장 작은 Latency가 제공하는 라우팅 경로를 찾아 서비스 함으로써 최종 사용자 응답 시간을 줄여 줄 수 있습니다.



3)아키텍처


클라우드 플레어가 경쟁력 있는 가격과 성능을 제공할 수 있는 또 다른 큰 이유는 하나의 표준 서버에 필요로 하는 모든 기능들을 최적화된 소프트웨어들로 개발하여 제공한다는 것입니다.




4)예측 가능한 투자 비용 (추가 비용 없음)


No 설치비용 | No 플랫폼비용 | No overage비용 | No Professional 서비스비용 | No 변경비용



관리자와 C레벨에서는 CDN 서비스를 위해 1년 동안 지불할 비용을 쉽게 예측할 수 있습니다. 단지 월비용 *12달을 하시면 1년 비용입니다.


클라우드플레어는 무료로 테스트 해보실 수 있습니다.


http://www.globalhost.co.kr/cloudflare


둘째. 새로운 공격에 대한 대응



이미 알려진 공격 패턴에 대해서는 공격이 시작 되었을 때 쉽게 막을 수 있습니다하지만 새로운 공격들은 더욱 치밀하고 교묘합니다


대부분의 경우 한동안 피해를 입고 난 후에야 발견하고 있습니다.


그러므로 클라우드 기반 보안 솔루션을 선택할 때 확률상 이런 새로운 공격들을 많이 발견할 확률이 높은 공급 업체를 선택하는 것이 중요합니다.


그럼 누가 가장 새로운 공격 패턴을 빨리 파악할 수 있을까요? 전세계 인터넷 트래픽을 보안 관점에서 가장 많이 서비스하고 모니터링 하는 회사입니다.

 

클라우드플레어는 전세계 인터넷 트래픽의 10%를 처리하고 있습니다.


클라우드 플레어보다 더 많은 트래픽을 처리하는 CDN회사는 A社입니다. A社는 전세계 트래픽의 약 30%를 처리 한다고 합니다.


그렇다면 A社가 새로운 공격에 대한 대응 확률이 더 높을 수 있다고 생각할 수 있습니다.

하지만 클라우드플레어는 모든 CDN 고객들에게 보안 서비스를 제공합니다


그러므로 클라우드플레어는 매일 전세계 트래픽의 10%를 보안관점에서 모니터링하고 있습니다.


A社는 보안서비스를 독립적으로 판매하고 있고 약 3%미만의 고객이 CDN과 보안서비스를 동시에 구매하여 사용하고 있습니다.


따라서 A社는 전세계 트래픽의 약 3% 미만을 보안관점에서 모니터링하고 있습니다.



클라우드플레어가 새로운 공격을 최초로 발견할 확률이 A社보다 최소 3배이상 높습니다.




기타) 비용산정방식



저희는 비용 산정을 위해 간단한 3가지 질문으로 도움을 드릴 수 있습니다.


1) 도메인 수

2) 한달 평균 총 트래픽 양

3) 지역별 접속자 패턴

 

또한 타서비스에서 클라우드플레어 서비스로 옮겨 오는데 필요한 시간은 30분입니다.





글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)


저작자 표시
신고
Posted by 글로벌호스트
중국서비스2017.07.25 18:43

중국 웹사이트 최적화에 관하여...

 

중국에서의 e-business는 규제 및 인프라 조건이 충족되지 않아 시장 진출에 어려움을 겪을 수 있습니다. 클라우드플레어를 통해 중국에서의 성능 및 보안 네트워크를 걱정하지 않고, 중국 전역의 인터넷 사용자가 빠르고 안전하게 웹사이트에 접근 할 수 있습니다.


(e-business 규제조건해결방법 : http://globalhost.co.kr/china_support )


20163천만달러가 넘는 매출을 올리고 있는 유다시티의 경우도 클라우드플레어의 china network을 사용하여 페이지 로드 시간이 10초에서 0.5초로 20배 빨라졌습니다.


그림1) 클라우드플레어 사용 전/후 평균 페이지로드시간 (초)


 

그림2) 클라우드플레어 사용 전/후 웹사이트 가용성





Tip

Q)인터넷사용자가 빠르고 안전하게 웹사이트에 접근한다는 것의 의미는?

A)웹사이트의 구매전환율을 높이기 위한 5가지 전략중 첫번째가 페이지 로딩속도에 대한 개선입니다. 1초 지연시 전환율은 평균 7% 감소하고, 방문자의 40%는 웹페이지 로딩에 3초 이상 소요되면 즉시 웹페이지와의 연결을 끊는다고 합니다.

또한 검색엔진들은 빠른 속도를 가진 사이트들을 좀더 상위 검색결과에 보여주기도 하니 웹사이트의 속도가 느리면 판매전략을 온전히 실행하기 어려울 수 있습니다.



중국의 독특하고 복잡한 인프라로 인한 성능 및 가용성 문제란?


1. 병목현상

중국의 전세계 인터넷과의 연결이 3(베이징, 상하이, 광저우)을 통해 한정되어 있어, 웹 트래픽에 심각한 병목현상을 겪게 됩니다.


2. DDoS공격

웹사이트가 끊임없는 공격을 받게 될 수 있는데 전세계 DDoS 공격 50% 이상이 중국을 대상으로 합니다.


그림3) 국가별 인터넷 침투지역


























                                                                                                                                        




Tip (용어정리)

병목(Bottleneck) : 시스템 전체의 성능을 떨어뜨리는 원인이 되는 지점입니다.

가용성(Availability) : 시스템을 정지시키지 않음을 뜻함. “가용성이 높다라고 하면 해당 서비스는 거의 멈추지 않는다라는 의미입니다또한 문맥에 따라서는 가동률이 높다거나 연중 가동시간이 길다라는 의미로도 사용됩니다.




중국의 인프라로 인한 성능 및 가용성 문제해결 방법은?


1. 병목현상의 해결 방법


1-1.클라우드플레어의 경우 중국내 

25의 PoP(Point of presence)을 통해 서비스하며, 가장 가까운 PoP에서 최종사용자에게 콘텐츠를 전달하므로 대기 시간 및 페이지로드 시간이 단축됩니다.


1-2. 새로운 규칙의 적용 및 변경 사항을 신속하게 전파하고 대부분의 변경 사항을 몇 분 안에 완전히 배포하고 있습니다.1-1. 클라우드플레어의 경우 중국내 25개의 PoP(Point of presence)을 통해 서비스하며, 가장 가까운 PoP에서 최종사용자에게 콘텐츠를 전달하므로 대기 시간 및 페이지로드 시간이 단축됩니다.




2. DDoS공격 해결 방법과 보안

2-1. 클라우드플레어 (Cloudflare)의 글로벌 네트워크와 차이나네트웍스 (China Networks) 간의 완벽한 통합으로 인해 클라우드플레어 (Cloudflare)는 두 네트워크를 결합하여 공격을 완화 할 수 있습니다.

2-2. 데이터 프라이버시의 경우 클라우드플레어는 중국의 데이터 보안 및 무결성을 보장하기 위해 여러 단계를 거쳤습니다. 이메일 주소, 비밀번호 해시 및 결제 정보와 같은 고객 식별 가능 정보는 중국 네트워크에 저장되거나 Google 파트너와 공유되지 않습니다

저작자 표시
신고
Posted by 글로벌호스트