Cloudflare가 완전히 신뢰할 수 있는가
Categories:
Cloudflare, 알리클라우드 ESA, 텐센트 EdgeOne 등은 모두 도메인 인증서를 보유하고 있으며, 이는 도메인 아래의 모든 트래픽을 완전히 볼 수 있음을 의미합니다. 본질적으로 큰 중간자입니다. 이들의 주요 기능은 보안이며, 네트워크상의 공격자가 너무 많기 때문에 큰 중간자를 선택하는 것이 이익이 큽니다. 부수적인 기능으로는 DNS, CDN, WAF 등의 에지 서비스를 동시에 제공합니다.
Cloudflare와 같은 서비스는 DDOS를 잘 방어할 수 있으며, 약간의 지연 증가로 보호 능력을 교환하는 것이 매우 비용 효과적입니다. 모든 웹사이트 운영자는 이러한 서비스를 직접 사용해야 합니다. 네트워크 공격은 어디에나 있으며, 운에 맡길 필요가 없고, 늦어도 공격을 받게 됩니다. 일부 공격은 취약점을 찾는 것이며, 웹사이트 운영자의 수준과 관련이 있습니다. 다른 일부 공격은 자원을 소모하는 것을 목적으로 하며, 예를 들어 DDOS는 상용 네트워크와 가정 네트워크의 비용 비대칭성을 이용한 공격으로, 일종의 양공입니다. 많은 경우 돈을 들여 대응하거나 서비스를 직접 종료하여 모든 사용자를 포기하는, 즉 블랙홀 방어 밖에 없습니다.
대부분의 공격자는 웹사이트가 Cloudflare로 보호되고 있음을 보고 공격을 포기합니다. 실제로 공격자는 원본 서버가 아닌 Cloudflare를 공격하는 것을 고려할 수 있으며, 마찬가지로 데이터를 얻을 수 있지만 난이도가 더 높을 수 있습니다. 그러나 우리는 세상이 허술한 무대라는 것을 믿을 수 있으며, 불가능한 것은 없습니다. 실제로 네트워크상의绝大多数 공격 행위는 감지되지 않았으며, 대부분의 공격자는 발견되지 않았고, 대부분의 공격 행위도 추궁되지 않았습니다. Cloudflare는 비용 우위로 DDOS를 대응할 수 있지만, 그 코드가 무적이라는 의미는 아니며, Cloudflare와 같은 서비스 제공자를 공격하여 소스 스테이션 데이터를 얻을 가능성은 0이 아닙니다.