<colbgcolor=#f48120><colcolor=#ffffff> 클라우드플레어 Cloudflare |
|
법인명 | Cloudflare Inc[1] |
국가 | 미국 ( 다국적 기업) |
창립일 | 2009년 7월 ([age(2009-07-01)]주년) |
본사 | 미국 캘리포니아주 샌프란시스코 |
산업 | ICT |
창업자 |
매튜 프린스 (Matthew Prince) 미셸 젯린 (Michelle Zatlyn)[2] 리 홀로웨이 (Lee Holloway)[3][4] |
경영진 |
CEO 매튜 프린스 (Matthew Prince)CTO
존 그레이엄 커밍 (John Graham-Cumming)COO 미셸 젯린 (Michelle Zatlyn)
|
상장 거래소 | 뉴욕증권거래소 ( 2019년 9월 13일) |
종목 코드 | NET |
시가 총액 | 207억 달러 (2023년 7월) |
매출 | 9억 7,524만 달러 (2022년) |
영업 이익 | - 2억 120만 달러 (2022년) |
본사 위치 | |
링크 | | | | | | |
[clearfix]
1. 개요
클라우드플레어는 미국의 종합 정보통신기술 기업이다.2. 소개
OSI 모형으로 따지면, 애플리케이션 구간에 해당되는 사업을 한다. 주로 고객들의 안전하고 원활한 웹 애플리케이션 사용을 지향한다. WAF(웹애플리케이션 방화벽), DDoS, CDN, DNS 등을 주 사업으로 삼는다.특히 2021년 기준 전 세계 웹사이트 5개 중 1곳이 클라우드플레어의 리버스 프록시서비스와 DNS 서버를 사용할 정도로 이쪽 분야에서는 최강자 중 하나로 자리를 잡았다.[5]
2023년 3월 기준으로 대한민국 서울[6]을 포함한 전세계 310곳의 데이터 센터가 존재한다.( 목록)
프리 플랜, 프로 플랜, 비즈니스 플랜, 엔터프라이즈 플랜이 있으며, 프리 플랜은 무료로 이용 가능하다.
클라우드플레어의 서비스는 전세계를 대상으로 서비스를 제공하는 곳이거나 DDoS 공격을 자주 받는 곳이 주로 사용하며, 그 사이트의 수는 수십만개가 넘는다. 따라서 주된 공격을 받기도 하며 이를 최전선에서 방어하고 있다. 워낙 공격을 많이 받아 수시로 경로가 재지정되는 일이 흔하며, Cloudflare 상태 페이지를 통해 각 리전에 있는 서버 상태를 확인할 수 있다.
당사는 사내, 하이브리드, 클라우드 및 SaaS(Software-as-a-Service) 애플리케이션 전반에 걸쳐 보안, 성능 및 안정성을 제공할 수 있는 통합 제어면을 기업에 제공한다. 회사의 제품 오퍼링은 성능과 신뢰성, 고급 보안, Cloudare for Developers, 비디오 스트리밍 및 전송, 도메인 등록으로 분류된다.
게임, SaaS, 이커머스, 미디어 및 엔터테인먼트, 공공 부문, 공익 단체, 주 및 지방 정부 등과 같은 다양한 산업에 서비스를 제공하고 있다.
2021년 부터 AWS(아마존), Azure(마이크로소프트), GCP(구글)의 뒤를 잇는 4대 클라우드 플랫폼 기업으로 성장하겠다고 선언하였다. 기존에는 CDN, DNS 시장의 선두 주자 였으나, 이후에는 JAMStack 시장으로도 진출하였다. 아무래도 JAMStack 에서는 후발 주자인 만큼 시장에서 신뢰를 제대로 얻지는 못해 아직까지는 경쟁사 대비 점유율은 낮지만 다른 모든 경쟁사(AWS, Azure, GCP, Vercel, Netflify 등) 대비 좋은 가격 경쟁력을 보여주는 Pages, Workers 를 보면 JAMStack 사업에서의 잠재력 또한 높게 평가할 수 있다.
R2[7], D1[8], Durable Objects[9], Worker KV[10]등 전 세계에 최저 지연 시간으로 서비스가 가능한 현대적인 JAMStack을 제공하기 위해 필요한 솔루션들을 급 속도로 출시 및 개발하고있다. 클라우드 플레어의 장점은 좋은 가격 경쟁력[11]과 낮은 진입 장벽이다. 또한 개인, 소규모 프로젝트에선 무료 플랜으로도 차고 넘칠 정도로 상당히 관대한 무료 플랜 정책을 고수하고 있다. 원래 클라우드는 하나의 지역이 아닌 전 세계에 높은 품질의 백엔드 서비스를 배포 하려면 성능을 희생하든가 가성비를 희생하든가 복잡한 시스템을 자체 구축 하든가를 선택해야 했는데, 클라우드플레어는 자유도[12]가 떨어지는 대신 별다른 노력이나 관련 전문 지식이 필요 없이 고성능의 글로벌 웹 서비스를 구축할 수 있다.
3. 지배구조
록펠러 가문의 벤처투자 회사인 벤록에서 시리즈A를 유치하여 회사를 성장시켰으며, 현재도 벤록에서 5% 가량의 지분을 보유중이다. 고성장주식을 포트폴리오에 담는것으로 유명한 Baillie Gifford가 약 11%의 지분율로 최대주주이며, 이전보다는 비중이 줄어 들었으나 ARKK의 포트폴리오에도 포함되어 있다.4. 사업 분야
4.1. 웹 애플리케이션 서비스
클라우드플레어의 주요 수익원이다. 신뢰성 높고 보안이 강한 환경을 고객에게 제공하는 것을 목표로 한다.4.1.1. WAF
웹 애플리케이션 상에 동작하는 방화벽이다. 전체 웹사이트 중에서 14%가 클라우드플레어의 서비스를 사용하고 있을 만큼 압도적인 업계 선두를 달리고 있는 주력 사업 분야이다.[13]4.1.2. CDN
서울을 포함한 전세계 곳곳에 흩어져있는 캐시 서버를 이용해서 CDN 서비스를 제공하고 계약 플랜별로 제약이 따른다. #supportCDN 사업을 통하여 과도한 트래픽을 방지하여 DDoS 대응에 용이하기 때문에, 사이버보안 기업이 CDN 사업도 함께 영위하는 경우가 흔하다.
4.1.3. DDoS
고객의 웹애플리케이션에 들어오는 디도스 공격을 방어하는 분야이며, 모든 플랜에서 웹 디도스 방어 서비스를 제공한다. 디도스 방어만큼은 성능이 괜찮기 때문에 법의 보호를 받지 못하는 불법 사이트들까지도 클라우드 플레어 방어를 이용한다.한국 기준으로 디도스 방어 서비스를 이용하려면 월 50만원은 기본으로 깨지는 것에 비해서 엄청나게 저렴한 가격으로 디도스 방어 서비스를 이용할 수 있다. 하지만 클라우드플레어 Enterprise 플랜이 아닌 이상 망 이용료 문제로 인해 서울 서버를 이용하지 못하고 일본ㆍ미국 서버를 이용해야 하므로 접속 속도가 지연되는 것은 감수해야 한다. 이에 대해 자세한 것은 망 이용료 문단을 참고.
4.1.4. SSL
SSL 서비스는 DNS 설정에서 클라우드플레어 CDN 기능을 사용하도록 한 경우에만 사용할 수 있는데, 놀랍게도 프리 플랜에서부터 사용이 가능하다. 복잡하게 SSL 인증서를 발급받을 필요 없이 클릭 몇 번만 해 주면 사용이 가능하다. 프리 플랜의 경우 설정 후 24시간을 기다려주면 범용 SSL 사용이 가능하며, 프로 플랜 이상의 경우 설정 즉시 일반 SSL을 사용할 수 있다. 또한 HTTP/2, HTTP/3(QUIC)를 기본 지원한다.범용 SSL은 Windows XP와 브라우저에서 작동하지 않는다는 문제점이 있었다. 해당하는 OS와 브라우저가 모두 지원 중단됨에 따라 중요한 문제는 아니게 되었다.
주의할 점이 있는데, SSL 설정이 Flexible(유동)일 경우 클라이언트와 Cloudflare 사이의 연결은 암호화되나, Cloudflare와 원본 서버 사이의 연결은 암호화되지 않으므로 큰 주의가 필요하다. 도청방지를 위한 연결 암호화는 SSL의 중요 기능인데 이는 심한 결함이다. NSA가 구글의 암호화되지 않은 데이터 센터 간 네트워크를 도청한 사실도 있고 모든 구간에서의 연결 암호화는 중요하다. 게다가 이는 사용자에게 안전하다는 착각을 심어주므로 이 기능을 싫어하는 보안 전문가도 적지 않다.
SSL/TLS 설정의 경우 웹 서버 상에서 유효한 인증 기관에서 발급된 인증서를 적용한 경우에는 Full (strict) 모드를, 자체 서명 인증서만 적용한 경우 일반 Full 모드로 설정하는 것이 좋다. 상술했듯 Flexible 모드는 원본 서버와 Cloudflare 간의 연결이 암호화되지 않아 어디까지나 Cloudflare의 CDN 기술을 활용한 일종의 눈속임에 불과할 뿐이므로 가급적 사용을 자제하는 것이 바람직하다. 실제로 Flexible 모드는 원본 서버에 443번 TCP/UDP나 80번 포트 UDP 둘 중 하나의 방식으로 접근을 시도한다.
현재 Cloudflare에서 제공해 주는 SSL은 Google Trusted Services(GTS), Baltimore CyberTrust에서 제공하는 Cloudflare SSL, 그리고 Let's Encrypt가 있다.
4.1.5. Always Online™
Always Online™ 서비스는 서버가 내려간 경우에도 클라우드플레어 CDN 서버에 저장된 캐싱된 내용을 그대로 보여준다. Free 플랜에서는 30일, Pro 요금제는 15일, Business 및 Enterprise는 5일 간격으로 캐싱한다. 2015년 리그베다 위키 사유화 사태로 리그베다 위키의 서버가 내려갔지만, FrontPage 등 일부 페이지에 접근이 가능했던 이유도 이 기술 덕분이다.4.1.6. Cloudflare Registrar
위의 화려한 서비스들에 비해 수수하지만(?) 단순 도메인 등록 대행도 해준다. 한국어 번역 기준 "실경비만을 청구하므로 이보다 더 좋은 가격은 어디에서도 찾으실 수 없을 것입니다."라는 홍보 문구가 무색하지 않게 진짜 '등록 단가' 수준 이상의 경비를 받지 않는다. 타 도메인 등록업체와는 달리 신규 등록시 할인은 제공하지 않지만, 도메인 연장 시에는 정확히 실경비, 즉 "ICANN(국제인터넷주소관리기구)의 도메인 건당 수수료 + 레지스트리(Registry, 각 TLD의 시행사)에서 청구하는 기본요금"만 받아간다.다른 서비스와 마찬가지로 Cloudflare Dashboard에서 통합 관리되기 때문에 CDN, DDoS 방어, 공유/기업용 TLS 인증서 발급 같은 자사의 서버 및 공급자 레벨 서비스와 연계가 가능하다. 또 도메인 갱신은 잊어먹기 의외로 쉬운데 Dash에서 등록한 결제 정보를 이용한 자동 연장이 되는 것도 장점. WHOIS 프라이버시나 이메일 포워딩같은 소소한 부가기능도 무료로 제공한다.
단, Cloudflare Registrar에서 관리 중인 도메인은 Cloudflare 이외의 네임서버를 설정하는 것이 불가능하다는 점에 주의해야 한다. Cloudflare 네임서버는 완전 무료인데다가 매우 안정적인 편이고, Cloudflare CDN 사용이 강제되는 것도 아니므로 DNS 설정을 직접 하는 경우엔 별 문제가 되지 않겠지만, 특정 호스팅 업체나 Amazon Route 53 등 타사 네임서버를 연결해야 하는 경우 사용하기 어렵다.
.kr/.한국 ccTLD 도메인 ("국가도메인") 등록은 불가능하다. 2023년 현재는 딱히 한국인이나 한국 기업이라고 .kr TLD를 고집하지 않는 경향이 있으므로[14] 사용자에 따라 큰 단점까지는 아닐 수 있다.
4.2. 개발자 솔루션
4.2.1. R2 (글로벌 버킷 스토리지)
2021년 타사의 스토리지 서비스의 송신 트래픽 비용이 지나치게 비싸다면서 트래픽 송수신 무제한 무료를 선언해 R2 서비스를 출시했다. 그냥 대놓고 AWS S3 를 써서는 안 되며 R2를 써야 한다고 공개 저격을 했는데 AWS S3가 트래픽 송신 비용으로 지나친 폭리를 취하고 있다며 비판함과 동시에 AWS S3와 완벽 호환, 높은 안정성, 마이그레이션 도구, 트래픽 송신 무제한 무료를 선언하면서 R2 서비스를 출시했다. 여담으로, 네트워크 트래픽 비용은 시간이 지날수록 낮아지는데(한국 제외) AWS는 절감액에 맞게 소비자 요금을 인하 하지 않았다. 그래서 비교적 최근 리전이 설치된 한국은 AWS는 네트워크 트래픽(Egress) 비용으로 3.5배의 적당한 마진율이지만, 미국/유럽 지역은 80배, 일본은 17배의 폭리를 실제로 취하고 있다.장점으로는 전 세계적으로 자주 액세스하는 엣지에 자동으로 복제본이 생성되기 때문에 스토리지의 위치를 선택할 필요가 없어 글로벌 서비스를 아무런 노력없이 쉽게 구축할 수 있으며, AWS S3을 저격한 만큼 가격 정책이 비교하는게 민망할정도로 저렴하다.
AWS S3는 스토리지 용량외에도 많은 비용청구 옵션이있는데, 일반적으로 가장 비싼게 트래픽 요금이다. 예를들어, 1TB를 다운로드 할 때마다 무려 100$ 이상의 비용이 청구되는데[15] 모든 트래픽 비용을 무료로 제공하는 R2는, 기존 AWS S3로 엄두도 낼 수 없던 시스템도 부담없이 구축이 가능해진 수준이며 대안이 없는 훌륭한 가격 경쟁력이다. 동시에 AWS S3과 동급 수준의 안정성을 확보했다. [16] 단점으로는 스토리지의 크기는 무제한 이지만 파일당 최대 크기가 5TB로 제한된다는 점이다.
2023년 9월 24일, KISA의 요청에 의해 '악성앱 유포지'의 사유로 한국에서 차단되었었다. 이후 해당 서비스를 사용중인 정상적인 서비스조차 이용이 불가능해 동시다발적인 심각한 IT 서비스장애가 발생, 26일 17시경 KISA가 ISP에 차단해제 조치 공문을 보낸 것으로 파악되었다. 이후 KISA 는 이러한 차단이 이루어진 과정에 대하여 침묵으로 일관하고 있으며, 정보공개 청구에 대한 답변으로 무려 '2급 기밀' 이라는 카드를 꺼내어 방어하였다. [17]
'''r2.dev 페이지 전역 차단 관련 정보는 「공공기관의 정보공개에 관한 법률」 제9조제1항제2호의 국가안전보장ㆍ국방ㆍ통일ㆍ외교관계 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해칠 우려가 있다고 인정되는 정보에 해당합니다.
해당정보가 공개될 경우 사이버 공격의 타깃이 되는 등 국가나 사회의 안전에 중대한 지장을 초래할 우려가 있다고 판단되며, KISA의 스미싱 예방ㆍ피해확산 업무 수행에 현저한 지장이 초래할 수 있는 만큼 「공공기관의 정보공개에 관한 법률」 제9조제1항제5호의 감사ㆍ감독ㆍ검사에 관한 사항으로서 공개될 경우 공정한 업무수행에 현저한 지장을 초래할 만한 상당한 이유가 있는 정보에도 해당됩니다.'''
“국가의 중대한 이익을 해칠 우려가 모두 해소될 것으로 보이지 아니하고, 위와 같이 일부 제한된 정보에 대한 청구인의 정보공개에 따른 이익이 올바른 인터넷 사용환경을 조성하려는 공익보다 크다고 보기 어렵습니다.”
- KISA 담당자의 답변
해당정보가 공개될 경우 사이버 공격의 타깃이 되는 등 국가나 사회의 안전에 중대한 지장을 초래할 우려가 있다고 판단되며, KISA의 스미싱 예방ㆍ피해확산 업무 수행에 현저한 지장이 초래할 수 있는 만큼 「공공기관의 정보공개에 관한 법률」 제9조제1항제5호의 감사ㆍ감독ㆍ검사에 관한 사항으로서 공개될 경우 공정한 업무수행에 현저한 지장을 초래할 만한 상당한 이유가 있는 정보에도 해당됩니다.'''
“국가의 중대한 이익을 해칠 우려가 모두 해소될 것으로 보이지 아니하고, 위와 같이 일부 제한된 정보에 대한 청구인의 정보공개에 따른 이익이 올바른 인터넷 사용환경을 조성하려는 공익보다 크다고 보기 어렵습니다.”
- KISA 담당자의 답변
4.2.2. Workers (서버리스 엣지 컴퓨팅)
Workers는 전세계 330개 이상 도시에 분산된 서버에 소스 코드를 캐시해 실행할 수 있어 전 세계 95% 사용자에게 50ms 이하의 지연 시간을 보장한다. 경쟁 재품으로는 AWS Lambda Edge, Vercel, Netfify 서비스 등이 있다. 경쟁 제품 대비 강점은 높은 가성비[18]로 전세계 평균적으로 가장 낮은 지연시간을 제공한다는 점과, 서버리스의 고질적인 단점으로 평가받던 콜드 스타트를 근본적으로 없애버렸다는 점이다.대형 클라우드 플랫폼도 해결 못한 콜드 스타트를 Cloudflare가 해결 가능했던 이유는 V8 엔진을 기반으로 설계되었기 때문이다.[19] 대신 동일한 엔진을 사용하는 웹 브라우저의 단점 또한 그대로 계승한다. 사용 가능한 프로그래밍 언어가 JavaScript 또는 JavaScript로 컴파일 가능한 언어 및 WebAssembly만 지원하기에 언어 차원에서의 범용성이 떨어진다는 점과 기존 Node.js에서 작동하던 수많은 라이브러리를 상당수 사용할 수 없다는 점이다.
범용성, 호환성이 성공에 큰 영향을 주는걸 알고있는지, 꾸준하게 범용성을 개선하기 위한 기능들을 출시하고 있다. 예로, Durable Objects 기능은 객체를 유지 시키면서 객체를 통해 인스턴스 간 통신을 가능하게 만들어 Stateful 기능들을 ( Websocket 등) 설계 가능하며, TCP/IP로 통신하는 SQL를 사용 가능하도록 SQL Proxy를 지원한다. 또한, Queue가 출시된 뒤로 코레오그래피 패턴의 MSA 설계가 용이해졌고, Workflow가 출시된 뒤로 오케스트레이션 패턴의 MSA를 설계도 용이해졌다. 그러나 OS에 접근이 필요한 라이브러리는 사용이 불가하는 등의 기존 Node.js에서 작동하던 라이브러리를 상당수 사용할 수 없기 때문에 [24] 타사 컴퓨팅 제품과 같이 사용해야 하는 상황이 많다. 따라서 백엔드 전체를 Workers로만 구축하려면 구현이 가능한지부터 잘 따져봐야 한다.
Workers는 경쟁 제품 대비 높은 가성비와 아무런 노력을 하지 않아도 전세계(330개 이상의 지역)에 콜드 스타트 없이 분산 배포되므로 호환성 문제에만 걸리지 않는다면 매력적인 제품인건 분명하기 때문에 앞으로의 잠재력은 높게 평가할 수 있다.
4.2.3. Worker KV (서버리스 Key-Value 저장소)
2019년 key-value 서버리스 저장소인 Worker KV를 출시했다. 데이터베이스보다 스토리지에 가깝고, 쿼리가 없으며 일관성을 보장하지 않는다.[25] 작동 방식은 Cloudflare 메인 저장소에서 사용하는 엣지에 읽기 전용 복제본이 캐시되며 읽기 빈도수가 높아야 읽기 성능이 최대에 도달하는 구조이다. 또한 가격 정책은 읽기/쓰기 횟수로 청구되는데 Write 요금이 매우 비싸서 [26] 읽기 빈도수가 높으면서 자주 수정하지 않는 상황에 적합하다.KV는 데이터 일관성이 없는 문제 때문에 주로 쿼리가 필요 없으면서 자주 바뀌지 않는 참조 자산이나 데이터를 캐시 하는데에 사용하게 된다. 캐시는 무료로 제공되는 CDN과 용도가 유사한데, CDN은 데이터가 캐시될 때 전역으로 복제되지 않고 단일 엣지에만 캐시되는 반면 KV는 전역으로 복제된다는 큰 차이 점이 있고 인메모리 특성이 희생된 대신 글로벌 복제 기능이 생긴 Redis라 보는것이 좀 더 적절하다. 그러나 인메모리 특성을 가진 Redis 만큼 성능이 탁월한 것도 아니고 캐시 용도로는 CDN이 비용적 메리트가 커서 포지션은 사실상 애매한 편이다.
4.2.4. Hyperdrive
단일 리전의 관계형 데이터베이스를 글로벌 데이터베이스 처럼 사용 가능하도록 지연 시간을 대폭 줄여주는 SQL Proxy다. 단일 리전 데이터베이스에 아무 생각 없이 Workers 같은 엣지 컴퓨팅을 사용 하게 되면 트래픽이 여러 번 왕복하는 과정에서 지연 시간이 줄어 들기는 커녕 제곱으로 늘어나게 된다.[27] Hyperdriver은 이 문제를 해결해주며, 쿼리 캐싱을 지원하기 때문에, 데이터베이스의 부하까지 감소시켜 준다. 심지어 이 모든게 무료다. Hyperdrive 를 사용하면 한 푼도 사용하지 않고 준수한 글로벌 서비스를 구현하거나 기존 서비스를 손 쉽게 전환할 수 있다. [28]4.2.5. D1 (서버리스 글로벌 관계형 데이터베이스)
SQLite 기반의 클라우드플레어 최초의 데이터베이스다. 서버리스 이면서 전 세계 엣지에 자동 복제되고 Workers에서 매우 간편하게 사용가능한 특징이 있다. 경쟁 제품으로는 Turso 등이 있다.많은 백엔드 개발자들은 글로벌 서비스를 위해 지리적 거리에 따른 지연 시간을 어떻게 해결할 것인가를 고민한다. CDN 등의 엣지 시장이 발전하면서 많은 부분이 개선되었으나, 데이터베이스 만큼은 해결하기 쉽지 않을 수 있다.[29] 컴퓨팅 인스턴스와 데이터베이스 인스턴스의 지리적 거리에 따라 발생하는 지연시간이 정비례하는 것이아니라 제곱으로 비례하게 되는 문제가 있는데[30] D1을 사용하면 1인 개발도 가능한 수준의 최소한의 비용과 노력으로 이 문제를 해결할 수 있다.
D1 사용시 주의할 점은 클라우드플레어의 모든 엣지에 복제되는 것이 아니라 적당히 분산되는데, D1의 리전을 직접 선택할 수 없어 사실상 Smart Placement 기능이 있는 Workers 외엔 충분한 성능을 낼 수 없다.[31] 이 문제는 곧 클라우드플레어 생태계에 종속되는 것을 의미한다. 또한 관계형 데이터베이스의 근본 부터가 수평 확장에 적합하지 않아 제한이 많다는 단점이 있다. D1을 사용하기 전 고려해야할 가장 큰 한계는 트랜잭션을 제한적으로 지원한다는 점과[32] 데이터베이스당 용량 한계가 10 GB로 제한[33] 된다는 점과 SQLite 자체의 제한을 고려해야 한다는 점이다. 10 GB의 용량 제한은 대 부분은 다 쓰지도 못하는 용량이지만, 수 백만 개의 행을 다뤄야하는 비즈니스 목적엔 적합하지 않아 스노우플레이크(기업) 같은 데이터 웨어하우스가 필요해지는 시점이 빨리오고, 모든 서비스를 D1으로 대체하려 들면 SQLite 기반인 만큼 복잡한 쿼리와 최적화에도 금방 한계에 부딫힌다. 즉, 전통적인 PostgreSQL 등의 관계형 데이터베이스를 대채할 수 없고 용도가 제한되어 있다.
4.3. 소비자 제공
4.3.1. 1.1.1.1 DNS
1.1.1.1 DNS 서비스는 Cloudflare의 공개 DNS 서비스로, 2018년 4월 1일에 시작되었다. 이에 대한 자세한 내용은 홈페이지인 https://1.1.1.1/에서 확인할 수 있다. GCS푸른방송 회선, 연수구청 내부 회선, NIB남인천방송 회선, 경기도교육청 내부 회선에서 1.1.1.1 사이트 접속이 안되는 문제가 있다. 그럴땐 https://cloudflarewarp.com 혹은 https://one.one.one.one 로 연결하면 된다.[34]Cloudflare DNS의 전 세계 평균 응답 시간은 14ms로 OpenDNS의 24ms, 구글 DNS의 30ms보다 빨라 현재 통신사 DNS 제외하고 전 세계에서 가장 빠른 DNS 서버로 평가된다.[35] 한국 접속자의 경우에는 서울의 Cloudflare 서버를 통해 DNS쿼리를 받으므로 5ms밖에 안걸린다.
또한 DNS-over-TLS와 DNS-over-HTTPS를 지원하며, 이번 HTTPS 지원으로 더 많은 운영체제와 브라우저에서 HTTPS를 지원할 것이라고 한다.
클라우드플레어는 "인터넷상에서 가장 빠르고 프라이버시를 우선으로 하는 DNS 서비스"임을 강조했다. 이미 OpenDNS나 구글 DNS 같은 공개 DNS 서비스가 여럿 나와 있지만 클라우드플레어는 모든 DNS 쿼리 로그를 25시간 이내 와이핑(wiping)하여 프라이버시에 중점을 두고 있다고 한다.
아래 표를 참고해 설정하면 된다. 예를 들어, IPv4의 경우 DNS에 1.1.1.1과 1.0.0.1를, IPv6의 경우 DNS에 2606:4700:4700::1111과 2606:4700:4700::1001를 입력할 수 있다. 공홈 안내페이지.
기본 | 멜웨어 차단 | 멜웨어 및 성인용 콘텐츠 차단 | |
IPv4 |
1.1.1.1 1.0.0.1 |
1.1.1.2 1.0.0.2 |
1.1.1.3 1.0.0.3 |
IPv6 |
2606:4700:4700::1111 2606:4700:4700::1001 |
2606:4700:4700::1112 2606:4700:4700::1002 |
2606:4700:4700::1113 2606:4700:4700::1003 |
DNS 호스트 |
https://cloudflare-dns.com/dns-query[DoH] tls://1dot1dot1dot1.cloudflare-dns.com[DoT] tls://one.one.one.one[DoT] |
https://security.cloudflare-dns.com/dns-query[DoH] tls://security.cloudflare-dns.com[DoT] |
https://family.cloudflare-dns.com/dns-query[DoH] tls://family.cloudflare-dns.com[DoT] |
설정한 클라우드플레어 DNS가 작동하는지는 이 사이트에서 확인할 수 있다.
스마트폰에서는 iOS, Android 전용 앱을 설치하여 간편하게 설정할 수도 있다.
안드로이드 9.0 파이부터는 루팅 없이 직접 프라이빗 DNS(DoT) 설정이 가능하다. 기종마다 조금씩 메뉴가 다를 수는 있느나, 대개 설정 -> 연결 -> 기타 연결 설정 -> 프라이빗 DNS -> 프라이빗 DNS 공급자 호스트 이름을 선택한후, 위 표에 있는 DNS 호스트 중 1가지(예: 1dot1dot1dot1.cloudflare-dns.com)를 적고 확인을 누르면 클라우드플레어의 DNS를 이용할 수 있다. 일부 스마트폰에서는 설정 메뉴가 다른 곳에 있을 수 있으므로 설정 -> 네트워크 -> 프라이빗 DNS 등으로 들어가서 찾아보자. # 참고로 입력할때 앞에 tls://는 생략하고 입력하면 된다.
SNI 필드 차단을 우회하려고 설치했다면 설정->고급에서 터널 타입을 풀 터널로 바꿔보자.
여담으로 2018년 해외 불법 사이트 차단 사건때 대한민국에서 1.1.1.1 접속 장애 문제[43]가 며칠 동안 발생한 적이 있었는데, 일단 결론부터 말하자면 정부나 ISP에서 차단한게 아니라 단순 오류로 인해 발생했던 문제였다. 접속 장애 원인은 AS7562 HCN Dongjak의 설정 문제로 인해 비정상적인 BGP Prefix를 발표, 다른 인터넷 사업자에 영향을 끼친 것으로 밝혀졌다. 다만, 시기가 시기다보니 정부나 ISP에서 멋대로 차단한걸로 많이 오해하고 있고, 접속 장애 원인도 잘 알려지지 않아 현재도 그렇게 인식하는 사람들이 적지 않다. 자세한 내용은 해당 문서 참조
4.3.2. WARP and WARP+
안드로이드나 iOS에서 1.1.1.1 앱을 이용하여 1.1.1.1 with WARP(무료) 혹은 1.1.1.1 with WARP+(부분무료) VPN 서비스를 이용할 수 있다. 무료 서비스인 WARP는 무제한이며, WARP+는 월마다 결제를 해야지만 무제한이다.VPN이 맞냐고 물어보면 기술적인 큰 틀에서 보면 VPN이 맞기는 하다.[44] 원 IP를 안 숨긴다는 의미지[45], WARP 연결 시 IP 자체는 변경되고, 클라이언트에서 Cloudflare 서버까지는 모든 패킷이 전부 다 암호화된 상태로 통신이 되기에 기술적인 큰 틀에서만 보면 VPN이 맞다. 다만, 접속하는 사이트에서의 익명성이 보장되지 않기 때문에 우리가 흔히 아는 VPN처럼 생각하면은 안 된다.[46] 그래서인지 Cloudflare사에서도 VPN이라고 홍보하지는 않는다.
2020년 4월 1일 Cloudflare 블로그 게시글에서 공식 WARP 데스크탑 앱 베타 버전을 발표하였다. 현재는 정식버전 역시 출시한 상태이다.
WireGuard 프로토콜을 이용하여
WARP VPN을 사용하면 나무위키와 같은 클라우드플레어를 사용하는 사이트와 해외에 캐시 서버가 있는 사이트를 빠르게 접속할 수 있다. 해외망이 부족한 ISP를 사용중인 경우 해외망 속도가 상당히 빨라진다.
유료로 WARP+ 서비스를 이용하면 자사의 Argo 네트워크를 이용하여 목적지 서버와 가장 가까운 클라우드플레어 서버에 접속하고 그 서버에서 목적지 서버로 통신한다. 앱 설치 후 무료로 1GB체험을 주는 링크를 누르고 플레이 스토어와 스토어 서비스를 지우면 결제하지 않고 무제한으로 WARP+를 사용 가능한 글리치가 있다.
2020년 12월 중순 이후로 한국에서 WARP와 WARP+로 VPN 접속 시 코로케이션 지역이 가장 가까운 도시인 ICN(서울)로 정상적으로 연결이 되며, 웹 서핑 속도도 빨라졌다. WARP와 WARP+ 두 모드의 인터넷 속도 차이가 뚜렷하게 나타난다.
2021년 1월 이후로 다시 ICN으로 접속할 수 없었으나 가끔 ICN으로 접속되는게 확인되었다.
2023년 2월 시점으로 무료 서비스인 WARP로도 운이 좋다면 ICN 서버로 접속이 가능하다. 단, 무조건 ICN 서버로 연결되는거는 아니다. 한마디로 운빨이다.
2021년 6월에 발표된 iCloud+의 iCloud 비공개 릴레이가 이것을 이용한다. 차이점이라면 iCloud+ 비공개 릴레이는 IP 주소를 함께 보내지 않고(간혹 보내지만 Apple의 Ingress 서버의 아이피가 보인다), 한국 지역 서버를 사용을 하기에 WARP보다 PING(RTT)이(가) 낮다.
Windows, Mac 클라이언트 정식 버전은 계속 개발 중이고, 2020년 8월 6일에 Cloudflare Warp for Desktop 베타 버전이 공개 되었다. 링크에 접속을 하여 자신에 맞는 운영체제 설치 프로그램을 내려 받은 후 설치하면 된다.
실행 화면 |
시스템 최소 사양 | |
macOS | Catalina(10.15) or higher |
Windows | 10.1909 or higher |
64비트 전용 |
가끔 느려지는 현상이 발생하기도 하는데 이럴경우 “메뉴→고급→연결 옵션→암호화 키 재설정”순으로 탭하면 고쳐진다.
일부 스마트폰에서는 일정 시간 이상 켜두고 있으면 인터넷이 잘 안되는데, 측정해보면 패킷손실이 발생하는걸로 표시된다. 일부 기종에 한해 지속적으로 발생하는 것으로 보아 의도적으로 일정 패킷을 드랍시켜 사용하지 못하게 유도하는 건지, 아니면 단순 버그인지는 미지수.[52] 이럴 땐 잠시 껐다 켜면 된다. 현재는 아무리 사용해도 패킷 드랍이 발생되지 않는 거를 보아, 단순 버그였던 것으로 보인다.
대한민국 리전 기준, 이 서비스를 사용할 경우 아이피 대역은 보통 104.28 대역으로 할당되며, IPv6이 지원되는 경우 2a09:bac1 혹은 bac5로 할당된다. 이전에는 bac0, bac2~4, bac6~9로도 할당됐으나 현재는 1과 5만 할당되는 듯.
나무위키에서 이 아이피를 사용하려면 로그인해야만 하며, 가입이나 비로그인 편집은 불가능하다. 차단 사유는 AS13335.[53]
4.4. 이외
4.4.1. 인터넷 속도 측정
Cloudflare 속도 측정Cloudflare의 공식 속도 측정 서비스로, 전세계 200개 도시에 서버가 있기 때문에 더 정확한 속도 측정이 가능하다.
4.4.2. Cloudflare Railgun™
Cloudflare Railgun™ 서비스는 비즈니스 플랜부터 사용 가능하며 캐시 할 수 없는 데이터를 서버로부터 클라우드플레어 CDN 네트워크까지 최대 99.6% 압축하여 전송하는 기술이다. 비즈니스 플랜을 구입하거나, 사용 중인 호스팅 회사가 클라우드플레어와 파트너십을 맺은 경우 사용할 수 있다. 다만 이 서비스를 제대로 활용하기 위해서는 서버에 세팅 작업이 필요하다.DDoS 방어 솔루션도 지원하고 있는데 효과는 매우 탁월한 편이다. 실제 프랑스의 한 웹사이트에서 400Gbps[54]가 넘는 초대형 디도스 공격을 받았는데, 이를 Cloudflare에서 성공적으로 방어하였다. 솔루션 적용 시 의심되는 연결에 대해서 해당 연결이 악의적인 연결인지 아닌지 5초간의 딜레이를 넣어 판단한다. 'Under Attack Mode'를 활성화할 시 적용된다.
이외에도 여러 가지 웹 최적화 기술이 있는데, 그냥 다른 DNS 쓰듯이 클라우드 플레어 서버에 똑같이 연결만 해주면 클라우드 서버에서 전부 알아서 해준다. 예를 들어 따로 서버에 추가적인 작업을 하지 않아도 Minify를 시켜준다거나, Mirage라는 기술은 Pro 플랜부터 사용 가능한 대신 유저의 기기에 맞춰 해상도에 맞는 이미지를 알아서 리사이징 후 가져다준다.
5. 한국에서의 망 이용료 관련 문제
서울 지점[55]이 있음에도 불구하고 Free, Pro, Business 플랜에서는 서울 지점(ICN)을 사용할 수 없다. 서버가 한국에 있어도 서울 지점이 아닌 외국 지점을 거쳐서 서버로 통신하기 때문에 전반적인 사이트 속도가 느려진다. 유일하게 클라우드플레어 홈페이지 또는 DNS인 경우에만 대한민국 IP인 경우에 서울 ICN으로 연결된다.
이와 관련해서 고객센터에 문의하면 Enterprise 플랜으로 올리라고 답한다. 클라우드플레어측은 미래창조과학부가 박근혜 정부 시절 상호접속고시를 개악해서 망 사용료가 늘어나자 어쩔 수 없다는 입장이다. 참고로 Enterprise 플랜은 정해진 가격대가 없어 클라우드플레어랑 직접 협의를 해야되는데, 서울 리전을 이용하고 싶다면 월마다 내야되는 비용이 2017년 기준으로 최소 월 5,000달러 이상을 요구한 것으로 알려졌다. 이마저도 진짜 최소금액이 월 5,000달러인거지, 월 1만 달러 이상을 요구하는 경우가 훨씬 많다. 참고로 Business 플랜이 월 200달러, 2023년부터 월 250달러임을 감안하면 상당히 비싼 편이다.
아시아의 트래픽 요금은 다른 지역보다 월등히 비싸다.( 기사) 그중 한국과 대만이 유럽에 비해 15배 이상 트랜짓 요금이 높다. 게다가 한국은 그 비싼 요금이 계속 오르고 있는 세계에서 유일한 나라다.( 출처) 이 부분에 대해 자세한 설명은 망 이용료 문서 참고.( 기사)
이메일 답변 내용:
We recently made some changes to our network routing that has effected how traffic is served for some of our Free and Pro customers. On our Free or Pro plans, we serve you locally with any ISP that interconnects with us, but not necessarily for traffic accessed only via an ISP that does not peer with us. ㅡ If some of your traffic is being served to users at ISPs that do not peer with us, there is a good chance it may be served from non-local routes. Despite being closer to one particular PoP you might find that your traffic is flowing through another one located further away. While performance for some of these customers may be reduced at times, all other Cloudflare benefits will work the same. ㅡ You can read more about this on our blog: The relative cost of bandwidth around the world ㅡ If you want to make sure you retain access to all Cloudflare transit providers worldwide, please upgrade to our Business or Enterprise Plan in your Cloudflare dashboard, under the Overview section.
We recently made some changes to our network routing that has effected how traffic is served for some of our Free and Pro customers. On our Free or Pro plans, we serve you locally with any ISP that interconnects with us, but not necessarily for traffic accessed only via an ISP that does not peer with us. ㅡ If some of your traffic is being served to users at ISPs that do not peer with us, there is a good chance it may be served from non-local routes. Despite being closer to one particular PoP you might find that your traffic is flowing through another one located further away. While performance for some of these customers may be reduced at times, all other Cloudflare benefits will work the same. ㅡ You can read more about this on our blog: The relative cost of bandwidth around the world ㅡ If you want to make sure you retain access to all Cloudflare transit providers worldwide, please upgrade to our Business or Enterprise Plan in your Cloudflare dashboard, under the Overview section.
블로그 내용:
South Korea is perhaps the only country in the world where bandwidth costs are going up. This may be driven by new regulations from the Ministry of Science, ICT and Future Planning, which mandate the commercial terms of domestic interconnection, based on predetermined “Tiers” of participating networks. This is contrary to the model in most parts of the world, where networks self-regulate, and often peer without settlement. The government even prescribes the rate at which prices should decrease per year (-7.5%), which is significantly slower than the annual drop in unit bandwidth costs elsewhere in the world. We are only able to peer 2% of our traffic in South Korea.
South Korea is perhaps the only country in the world where bandwidth costs are going up. This may be driven by new regulations from the Ministry of Science, ICT and Future Planning, which mandate the commercial terms of domestic interconnection, based on predetermined “Tiers” of participating networks. This is contrary to the model in most parts of the world, where networks self-regulate, and often peer without settlement. The government even prescribes the rate at which prices should decrease per year (-7.5%), which is significantly slower than the annual drop in unit bandwidth costs elsewhere in the world. We are only able to peer 2% of our traffic in South Korea.
아마 대한민국은 대역폭 비용이 오르는 유일한 나라일 것입니다. 이는 미래창조과학부가 만든 "티어"에 따라 상호 접속 협상을 규제하는 법안 때문입니다. 이것은 네트워크가 스스로 규제되고 심지어 협의 없이도 피어링하는 전 세계의 흐름과는 상반되는 것입니다. 정부는 심지어 매년 가격 하향요율을 정해놓고 있는데(-7.5%), 이렇게 느리게 가격이 내려가는 나라는 전세계 어디에도 없습니다. 우리는 대한민국의 2%와만 피어링할 수 있었습니다.
게다가 클라우드플레어는 적자 기업이라 재정 상태도 썩 좋지는 않다. 따라서 결국 엔터프라이즈 미만은 서울 리전 제공을 포기한 것. 2019년에 상호접속고시가 추가로 개정되어 실질적으로는 상호 무정산[56]으로 바뀌었지만, 이건 통신사끼리의 피어링 얘기지 클라우드플레어랑 무정산 피어링을 시켜주지 않는건 똑같다. 물론 2019년에 개정된 이후부터 1.1.1.1 WARP+ 이용시에는 서울 ICN으로 접속이 잘 되어진다고 한다.
국내 호스팅의 경우 대부분 해외 트래픽을 차단하거나 매우 적게 주므로, 클라우드플레어를 사용하게 되면 모든 트래픽이 해외 트래픽으로 통신하게 되고 호스팅 정지나 추가 요금이 엄청나게 부과될 수 있으니 주의를 요한다. 실제 사례로, 한 국내 호스팅 업체는 웹 호스팅의 주요 해외 트래픽을 막은 적이 있고 별도로 요청해서 일시적으로만 풀 수 있는 문제가 있으며 해당 문제는 현재진행형이다.
사이트가 클라우드플레어를 사용하고있다면, 주소 끝에 cdn-cgi/trace를 덧붙여서 어느 서버를 경유하고 있는지 확인할 수 있다. 크롬 브라우저를 사용중인 경우 Claire 확장 프로그램을 설치하면 현재 연결중인 서버의 IP,[57] 연결한 서버의 ID, 연결한 서버의 위치를 알 수 있다.
클라우드플레어 엣지는 이용자의 통신사별로 다 다르다. 엔터프라이즈 플랜이 아닌 이상 외국의 서버를 거쳐서 연결되는데, 한국에 서버가 있는 사이트가 태평양 건너 미국을 거쳐서 오는 경우 속도가 5~10배 느려진다. #
사실상 한국에서는, DDoS 공격 때문에 서버의 IP를 숨겨야 하거나 트래픽 절감 등 특별한 사정이 없는 이상 클라우드플레어의 CDN을 사용해서 얻을 이득이 거의 없는 셈이다. 일단 엔터프라이즈 플랜이 아니면 무조건 외국 서버를 거치는데, 서버의 위치가 클라우드플레어 서버와 멀수록 비효율적이고 속도가 무진장 느려지기 때문이다.
Enterprise 플랜을 이용하지 않는데, CDN을 이용하면서 속도까지 챙기고 싶으면 미국 서버[58]를 이용하는 것이 가장 현명하다. 서버가 미국에 있어도 어차피 클라우드플레어의 프록시 서버를 먼저 거치고 보통은 한국에서 접속하면 NRT(도쿄) 또는 KIX(오사카)에 위치한 서버로 연결되는데, 속도가 어느정도 느려지는 것은 맞지만 어느정도 괜찮은 성능이 나와준다. TTFB가 조금 길어짐에도 불과하고 성능이 준수하게 나온다.
Enterprise 플랜을 쓰지 않고도 cloudflared(Cloudflare Zero Access, 구 Cloudflare Argo Tunnel)를 서버에 설치하면 서버와 클라우드플레어 엣지간의 연결을 ICN에 무료로 붙여준다. # 하지만 이는 사용자가 ICN 엣지를 사용할 수 있다는 의미가 아니며, 서버가 클라우드플레어와 통신할 때 ICN 엣지을 이용한다는 의미이다. 사용자는 여전히 ICN 엣지를 사용할 수 없다. 다만 국내 서버 호스팅 등의 해외 트래픽 차단 문제를 해결하거나, 서버-ICN엣지-사용자엣지 간 통신 경로 최적화 등에는 유용할 수 있을 것이다.
6. 사건 사고
6.1. 2016년 9월, CloudBleed 사태
2017년 2월 17일, 구글 프로젝트 제로에서 엄청난 보안 취약점을 발표했다. 이를 "CloudBleed" 사태라고 부른다. 2016년 9월 22일부터 HTML 파서의 버그로 클라를 바라보는 엣지 서버의 메모리가 덤프될 수 있었다. 물론 사이트에서 제어가 불가능하다. 구글 측에서 크롤링하다 문제를 발견했고 "현재" 캐싱된 메모리 덤프는 검색엔진들과 협의해서 지운 상태이다. 즉, 간단하게 2016년 9월 22일부터 검색엔진에서 덤프가 지워지는 순간까지 Cloudflare를 사용한 모든 웹사이트의 비밀정보가 다 새어나간 중대 사건이 터졌다.노출 서버는 물론 같은 엣지 서버를 사용하는 사이트까지 털렸으므로 정확한 위험 범위를 추정할 수 없다. 2017년 2월 24일, 비전공자를 위한 권고
취약점 노출 사이트 공유 프로젝트에서 10,000개 이상의 사이트를 확인할 수 있다.
- 해외
- 국내
6.2. 2019년 7월, 서버 다운 사건
클라우드플레어 공식 사건일지 정리글2019년 7월 2일 22시 47분경(이하 한국시각) 일시적으로 터지는 사건이 발생했다. 같은날 22시 52분에 인지하고, 약 22~23분뒤인 23시 15분에 문제에 대한 해결책을 구현했다고 공지됐으며 실제로 거의 대부분의 서비스가 정상화되었다.[62]
클라우드플레어 서비스를 사용하는 모든 사이트의 서버가 먹통이 되었다.[63] 한국에서는 대다수 사이트[64]와 게임[65], p2p와 메신저[66]가 전부 터지면서 엄청난 혼란이 빚어졌고, 그나마 살아있던 디시인사이드, OP.GG, 인벤 등의 커뮤니티에서는 실시간 보고와 상황 모니터가 잇달았다. 또한 502 Bad Gateway가 네이버 실검 1위에 올랐다.
이후 클라우드플레어 애널리틱스 서버가 7월 2일 23시 45분부터 장애가 발생하더니 7월 3일 0시 23분에 서버가 마비되었다. #
클라우드플레어측의 발표에 따르면 서버 오류 당시 리전이 있는 모든 국가에 발생한 어마무시한 숫자의 중국발 DDoS 트래픽과 이번 서버 다운은 연관이 없고 XSS 공격을 방지하기 위해 쓰인 URL 검출 규칙이 ReDoS를 유발하여 일어난 사건이라고 한다. 다행히 우려되었던 중국의 전세계 대상 사이버 전쟁은 발발하지 않게 되었다.
빠르게 복구되기는 했지만 많은 사이트[67]가 마비되어 혼란이 컸다. 인터넷 환경에 이번처럼 대형 서버 제공자가 마비되었을 경우에 대한 대비책이 필요해 보인다는 의견이 있다.
6.3. 2020년 8월, 전세계적 사이트 다운
2020년 8월 30일, 대역폭 공급업체인 CenturyLink/Level(3)에서 광범위한 서비스 중단 사고가 발생하여 클라우드플레어를 포함한 많은 인터넷 서비스가 영향을 받았다. 초반에 클라우드플레어의 문제로 알려졌지만 사실은 대역폭 공급업체인 CenturyLink에게 원인이 있었다. 이로 인해 동시간대에 진행되고 있던 리그 오브 레전드의 LPL을 제외한[68] 모든 아시아 지역 경기가 중단이 되었다.[69]7. 고객 목록
- 4chan
- 5ch
- Agar.io
- Diep.io
- Flightradar24
- Fall Guys[70]
- GitLab 호스팅
- Godot Engine 웹사이트
- IMFDB
- Loverslab
- Parsec 웹사이트
- pixiv
- Zendesk
- nhentai
- osu![71]
- happymod
- uncyclopedia.info 계열 사이트( 백괴사전 포함)
- 개드립넷
- 나무뉴스[72]
- 나무위키, 나무위키 게시판[73]
- 누리위키
- 뉴토끼
- 단부루
- 드조위키
- 디스코드
-
디지털 교도소(폐쇄) - 딴지일보
- 리그 오브 레전드 웹사이트
- 리그베다 위키
- 리디
- 리브레 위키[74]
-
마루마루 SE(폐쇄)[75] - 미러
- 브금저장소[76]
- 쉼터 1412
- 스누라이프
- 세가[77]
- 시럽(웹사이트)
- 아카라이브[78]
-
앱짱닷컴(폐쇄) - 업비트[79]
- 오늘의유머
- 온나다
- 워마드
- 위키메이슨
- 일간워스트
- 일베저장소
- 조아라 닷컴
- 푹(대한죽창연합회)
-
초소형국민체 위키(폐쇄) - 침하하
- 코인원
- 트게더
- 트윕
- 펀즈위키
- 헬븐넷
- 하이픽셀
-
오리위키(폐쇄)[80] -
오사위키(폐쇄) -
마루마루(폐쇄) -
망가쇼미(폐쇄) -
메갈리아(폐쇄) -
브금전선(폐쇄) -
츄잉[81] -
큐비 -
트둥백과(폐쇄) -
티비플(폐쇄) - 클리앙
8. 기타
- 이슬람국가 ISIL와 관련된 사이트에도 서비스를 제공하고 있어서 익명 해커조직 어나니머스에게 비난받았다. 그러나 클라우드플레어를 이용하는 사이트가 수십만 개가 넘는데, IS 사이트를 모두 찾아 막기는 어려울 것이다. 또한 망중립성을 해치고 기업이 망을 임의로 검열한다는 면에서도 문제 제기가 있을 수 있다. 일각에서는 클라우드플레어가 어나니머스의 해킹 대상이 된 사이트가 클라우드플레어의 방화벽 서비스를 이용해 해킹이 어려워지는 것에 대한 부정적 여론을 조성하기 위한 일종의 언론 플레이로 보여진다는 의견도 있다. 클라우드 플레어에서는 디도스 방어와 해킹 보호 서비스를 초보자도 쓰기 쉽도록 매우 간단하게 제공하고 있기 때문에 쉽게 해킹되던 사이트라도 클라우드플레어 프로 버전의 방화벽을 쓰면 웬만한 취약점은 전부 방어된다.
- 방송통신심의위원회에서 클라우드플레어 방식으로 접속되는 사이트를 주의깊게 관찰하고 있는 것으로 보인다. 2019년 제12차 통신심의소위원회 회의록에 따르면 한 심의위원이 "한 가지 여쭤보고 싶은 게 있는데, 지난번에도 본 것 같은데요. 이 일부 게시물은 클라우드플레어 접속 방식으로 확인되고 있다는 걸 명시를 하는데, 특별히 이렇게 밝히시는 이유가 있나요?"라고 묻자 담당자는 "클라우드 네트워킹을 사용해서 접속차단을 우회하는 방법이 있습니다. 그렇기 때문에…."라고 하고 있다. 그러자 "그거는 별도로 주의 깊게 봤다가 추후에 이제 좀 팔로우 하신다는 의미에서요?"라고 확인하고, "맞습니다."라고 대답하였다. 그 이유는 뉴토끼 등 불법 사이트의 절대다수가 서버 실제 아이피를 가리고[82] 디도스 방어[83] 목적으로 클라우드플레어를 사용하기 때문이다. 결국 누누티비 사건으로 인해 CDN에서도 검열을 의무화하는 법안이 발의되기도 했다. #
-
2019년 9월 13일
의 금요일뉴욕증권거래소에 상장하였다. 테크 기반 기업이지만 특이하게도 나스닥에 상장하지 않았다. IPO 기준 가격은 주당 15 달러로 정해졌다. 상장 첫 날 18 달러로 첫 거래를 시작한 뒤, IPO 기준 가격에 비해 20%가 넘게 상승한 가격에 상당량의 주식이 거래되었다.[84] 적자 상태에서 상장하였기 때문에 우버나 Lyft처럼 상장후 주가 하락 우려가 있었으나, 첫 거래일 성과는 꽤 만족스러웠다고 볼 수 있다. 이후 주가는 고공행진을 이어가던 중 오펜하이머펀드에서 기존의 의견을 overperform에서 perform으로 변경함과 동시에 미국 증시가 테이퍼링의 영향으로 흔드리면서 일부 조정을 받았다. 그러나 며칠 뒤 조정이 무색하게 폭등하면서 사상최고치를 경신하면서 주가는 139달러, 시가총액은 52조원까지 오르게 된다.사야 했는데 라고 생각했다면 이미 늦은 거다여담으로 ticker(종목코드) 이름이 무려 'NET'이라고 한다.[85]아니 이 좋은 이름을 쓰는 기업이 아직까지 없었다고?
- 2022년에 슈에이샤, 고단샤, 쇼가쿠칸, 카도카와가 해적판 컨텐츠의 공중 송신과 복제의 금지 및 손해배상을 청구하는 소송을 도쿄 지방재판소에 제기했다. #
- 2022년 12월 8일, 한국지사를 설립했다. # 보통은 한국 지사를 먼저 설립하고 나중에 데이터 센터에 서버를 설치하는데, 클라우드플레어는 먼저 서울에 서버부터 설치한 뒤에 한국 지사를 나중에 설립한 특이한 케이스다. 물론 한국 지사가 설립되기 전에도 한국인들은 채용한 전적이 있어서 한국에서도 정식 서비스 국가로 운영되었고, 한국 지사가 설립되기 몇 년 전부터 한국어 페이지도 만들어져 있던 상태였다.
[1]
현 CEO이자 공동창업자인 매튜 프린스의 한 친구는 이들이 "클라우드 안에 방화벽"을 만들고 있으므로 Cloudflare로 알려져야 한다고 제안했고 이게 사명으로 정해졌다.
[2]
매튜 프린스와 하버드 MBA 동기.
[3]
허니팟 프로젝트 당시 합류.
[4]
2016년 퇴사 이후 2017년
전두측두엽 치매 진단을 받고 투병 중이라고 한다.
관련 기사
[5]
나무위키가 사용하고 있는
CDN 서비스도 클라우드플레어이며 엔터프라이즈 플랜을 사용하고 있다.
[6]
서울 데이터 센터의 코드는 ICN. 이는
인천국제공항의 IATA 코드로, 관습적으로 많은 클라우드 인프라 서비스가 데이터 센터의 코드로 해당 센터가 위치한 도시로부터 가장 가까운 국제공항의 IATA 코드를 사용한다. 데이터 센터의 위치와 공항의 위치와는 무관하다.
[7]
글로벌 엣지 버킷 스토리지
[8]
SQLite 기반의 글로벌 엣지 데이터베이스
[9]
Stateless한 Worker로 Stateful 서비스 제공을 가능하게 해주는 기술.
[10]
글로벌 엣지 Key-Value 저장소
[11]
네트워크 트래픽이 무제한 무료다.
[12]
Workers는 V8 엔진 기반이라 사용 가능한 언어의 제약과 몇가지 기능(TCP/IP)등의 사용이 제한됨
[13]
클라우드플레어 외에 1% 이상의 점유율을 갖고 있는 기업이 없다. Imperva, Akamai 등이 주요 경쟁사로 뽑힌다.
[14]
애초에 한국에서 널리 쓰이는 서비스들인
NAVER,
카카오 사의 TLD만 봐도 naver.com, kakaocorp.com이다.
[15]
숙련자가 아니라면 예상하기 힘들 수 있는 트래픽 요금 때문에 예상보다 몇배의 비용의 깜짝 청구서를 받은 경험을 겪은 사람은 상당할 것이다.
[16]
99.999999999%의 데이터 내구성
[17]
다만 보안 관련 사항에 대해서는 국가기밀이 아니더라도 일괄 2호를 적용해 처리하는 편이고 정말 기밀에 해당한다면 정보 존재여부 자체를 회신하지 않았을 가능성이 크다.
[18]
Workers는 전 세계에서 유일하게 I/O 대기 시간에 요금이 청구되지 않고 CPU 연산 시간에만 요금이 청구되어, I/O 위주의 작업일 경우 타의 추종을 불허할 수준의 압도적인 가성비를 보여준다. 반면에 CPU 집약적인 작업은 성능과 비용 측면에서 적합하지 않다.
[19]
V8 엔진은 크롬 브라우저에서
JavaScript 코드를 실행하는 엔진이다.
[20]
Node.js는
V8을 기반으로 I/O 기능 등을 추가한 런타임으로,
V8보다 콜드 스타트 성능에서 약점이 있다. Edge 컴퓨팅의 특성상
Node.js보다
V8 엔진이 적합하기에 장기적으로 보고
V8 엔진을 선택한 것으로 보인다. 하지만 이 때문에 os, fs 등의
Node.js 기본 모듈을 사용할 수 없고,
Node.js 환경을 상정하고 만들어진 대부분의 라이브러리를 사용할 수 없다.
[21]
Cloudflare도 이 문제점을 인지하고 있는지, node-compat 호환성 플래그를 이용해 Workers에서 일부
Node.js 기본 모듈을 이용할 수 있다.
#
[22]
이 문제는 개인 프로젝트는 몰라도 팀 프로젝트에선 고려해야할 리스크다.
[23]
사실 설계 자유도는 단점이라고만 보기는 어렵긴 하다. 백엔드 아키텍처 설계 방식이 강제되면, 일관성이라는게 생기기 때문에 장기적으로는 오히려 유지보수가 편해지는 장점이 있다.
[24]
V8 엔진이 기반인 만큼 근본적으로 해결하기는 앞으로도 어렵다. 그래서 Cloudflare는 SQL Proxy 처럼 인기 있는 제품들을 우선으로 범용성을 계속해서 개선해 나가겠다고 한다.
[25]
수정할 때 마다 전세계 엣지에 배포되기 까지 최대 60초가 소요될 수 있다.
[26]
2024년 11월 기준 1,000,000회 쓰기당 5$
[27]
데이터베이스와 연결할 하는 과정에서 TCP handshake , TLS negotiation , DB authentication 과정이 일어나는데, 데이터베이스와 물리적 거리가 멀면 여러번 통신하는 과정에서 엄청난 성능 저하가 발생한다. 그래서 데이터베이스와 통신하는 인스턴스는 항상 물리적 거리가 가깝게 배치하는게 기본이다. 또한 일반적으로 글로벌 서비스를 제공하려면 데이터베이스를 전 세계에 읽기 복제본을 생성하는게 전통적인 방식인데, 이게 만만치 않은 비용과 노력이 필요하다.
[28]
물론 예산이 충분하다면 절대적인 성능 측면에서 읽기 복제본을 분산하는게 당연히 빠르다.
[29]
트랜잭션이 필요 없는 서비스의 경우엔 많은 대안이 있지만, 전세계에 일관된 데이터를 보장해야 하는 경우 등 RDBMS 외에는 대안이 마땅히 없는 경우가 많다.
[30]
이 때문에 중견 기업 이상의 규모와 자본력이 아니면 대 부분 배보다 배꼽이 커져 엣지 컴퓨팅 아키텍처를 포기하는 경우가 부지기수라 웹 사이트가 서비스 지역외에 페이지 로딩이 3초를 넘기는 경우는 흔하다.
[31]
D1이 복제된 엣지에 컴퓨터 인스턴스가 배치되지 않으면 쿼리당 약 500ms ~ 2000ms 가량의 지연이 발생한다. Workers 사용시 D1 쿼리 지연이 길다면 Smater Placement 기능이 활성화 되어 있는지 확인하자.
[32]
batch API를 통해 트랜잭션이 가능은 하지만, 트랜잭션 도중에 SQL 쿼리문을 제외한 로직이 개입할 수 없다는 제한이 있다. 심지어 SQLite 보다 열악한 제한임에도 공식 문서에 어떠한 경고도 없고 batch API 사용법에 대한 짧은 예제가 전부다.
[33]
10GB의 용량 제한은 앞으로도 늘어나지 않는다고 공식 문서에 명시되어 있다.
[34]
그 외 몇몇 사기업에서도 1.1.1.1 IP를 차단한 경우가 간간히 있다. 보통 1.1.1.1 IP 접속이 안 될시, 기업에 설치한 방화벽이나 아니면 통신사에서 기업용 회선에 한해 IP 접근을 차단시켜놓은 것이다. 가정용 인터넷과는 달리 기업에서 사용하는 인터넷은 보안규정이 까다로워, 통신사에서 자체적으로 주로 공격이 많이 오는 1.1.1.X 대역의 IP를 차단시키는 경우가 많다. 물론 일반소비자용 인터넷에서는 1.1.1.1을 차단하지 않으므로, 만일 접속이 안 될 경우에는 보통 지역 DNS 혹은 1.1.1.1 서버 자체에 문제가 생겼을 확률이 높다.
[35]
자사 통신사 DNS를 사용하는게 물리적으로 가장 빠를수밖에 없으므로 통신사 DNS는 배제하고 봐야된다.
[DoH]
DNS over HTTPS
[DoT]
DNS over TLS
[DoT]
[DoH]
[DoT]
[DoH]
[DoT]
[43]
1.1.1.1만 해당. 1.0.0.1은 접속 장애 소식이 없었다.
[44]
몇몇에서는 VPN이 아닌 단순 DNS 암호화, SNI 파편화 앱이라고 소개하는 자료도 있는데, 초창기 출시때는 정말 단순 DNS 암호화, SNI 파편화하는 앱이 맞기는 했다. 다만, 앱을 개편하면서 현재는 아예 VPN으로 바뀐 것 뿐이다.
[45]
해당 기술은 X-Forwarded-For(XFF)로 표준화되어있다. XFF 자체가 프록시나 VPN 사용 시, 접속 대상 서버측에서 원 IP를 식별하기 위해 사용되는 기술이다. VPN과 서버쪽 둘 다 지원해야되며, 한쪽이라도 미지원시 원 IP 식별은 불가능하다. 해당 기능은 HTTP Header에 원 IP 정보를 삽입하기 때문에, HTTP/HTTPS에서만 지원하는 기능이다.
[46]
그래서 접속 IP를 보면 Cloudflare IP로 표기되지만, Cloudflare 서비스를 사용하는 서비스 접속 시에는 사용자의 IP 주소까지 같이 보내서 정작 국가명은 한국으로 뜨게 된다. 그것도 서울 Cloudflare 서버가 아닌 외국 Cloudflare 서버로 접속되었을지라도.
[47]
사용자가 많거나 몰리는 경우 등에는 ICN이 아닌 LAX 등 다른 지역의 서버로 보내는 것이 확인되었다. 망 이용료 등의 문제로 인해 그럴 것이라 판단되는데, 문제는 유료 이용자(WARP+) 조차도 똑같이 적용된다는 것이다. 해당 상황이 발생 시 인터넷이 많이 느려질 수도 있다.
[48]
물론
SNI 검열도 우회 가능하다.
[49]
즉, 타 VPN과는 달리 IP 주소를 숨길 수 없다.
[50]
단, 이게 실제로 IP를 보내는 경우도 있고, 아니면 사용자의 원 IP 국가에 대응하는 Cloudflare IP를 보내는 지 확인이 필요하다.
[51]
패킷 차감이 안되는 것으로 느껴질수는 있지만 오래접속해야 차감이 된다. 아마 버그인듯..
[52]
이런 행위는
중국에서도 사용하고 있다.
[53]
Cloudflare의
ASN이다.
[54]
약 50GB/s.
[55]
한국지사와는 별개. 한국지사는 2022년 12월에 설립되었다.
[56]
통신사간 상호 데이터 전송 비율이 1:1.8을 넘어야 정산하도록 바뀌었는데, 현재까지 이 비율을 넘은 적은 없다.
[57]
클라우드플레어 적용 사이트라면 클라우드플레어 IP가 뜬다.
[58]
또는 일본 서버를 이용해도 되는데 미국이 제일 낫다.
[59]
[60]
[61]
전 운영자 헤스트의 말에 따르면 개인정보가 노출되었을 가능성은 없다고 한다.
[62]
502 Bad Gateway로 서버가 폭주하는 등의 이유로 과부하되었을 경우, 사용자 브라우저에 이상이 있거나 네트워크가 잘못된 연결을 했을 경우 표시되는 오류이다.
[63]
4chan,
5ch 같은 해외 유명 사이트도 얄짤없이 터졌다.
[64]
나무위키,
루리웹, 그 외 기타 수많은 사이트와 위키 등.
[65]
대표적으로
리그 오브 레전드
[66]
텔레그램,
디스코드
[67]
당장 클라우드플레어 서버가 터지면 바로 밑 문단에 있는 사이트들도 터진다.
[68]
LPL은 텐센트의 서버를 사용하기 때문에 영향을 받지 않는다.
[69]
VCS는 라이브서버로 강행하였고 LCK 역시 라이브 서버 진행을 하여 10.17로 패치버전이 바뀌었다.
[70]
2023년 1월 10일에 30분 정도 맵밴이 풀렸던 원인으로 추정하고 있다.
[71]
게임 호스팅이 왜 가능하냐면 로그인할 때 HTTP 기반 Bancho 서버에 들어가기 때문에 가능하다.
[72]
엔터프라이즈 플랜 사용 중.
[73]
엔터프라이즈 플랜 사용 중.
[74]
이미지 서버만 사용 중.
[75]
비즈니스 플랜 사용 중.
[76]
현재 다운로드 서버(dl.bgms.kr)와 플레이어 서버(player.bgmstore.net)에만 사용 중이고 그 외 서버에는 사용하지 않고 있다.
[77]
일본 세가 공식 홈페이지에서 Cloudflare 프록시가 걸려 있음을 확인
[78]
엔터프라이즈 플랜 사용 중.
[79]
웹 서버만 cloudflare 사용 중, 거래 서버(CRIX)는 cloudflare 프록시가 걸려있지 않다.
[80]
프로 플랜에서 프리 플랜으로 내렸다.
[81]
2018년 7월 14일 기준 사용하지 않고 있다.
[82]
이는 수사 공조 방법이 굉장히 복잡해지기 때문이다. 일단 클플을 통해 수사 공조를 해도 실 서버가 미국 역외에 있으면 또 해당 소재지에 수사 공조를 해야 한다.
[83]
불법 사이트는 디도스 공격을 받으면 도움을 청할 방법이 없다. 따라서 그쪽 판에서는 경쟁 사이트가 경쟁 사이트를 겨냥하여 디도스 공격을 하기도 한다. 그래서 확실한 디도스 방어존을 구축해야 한다.
[84]
https://www.cnbc.com/2019/09/13/cloudflare-stock-pops-20percent-in-first-day-of-trading.html
[85]
https://www.marketwatch.com/story/cloudflare-ipo-5-things-to-know-about-the-cloud-network-platform-2019-08-23