클라우드플레어에 도메인 추가 하는 방법에 대해 알아보려 합니다. 왜 이 작업이 필요 했을까요? 저 같은 경우는 사이트에 이상한 접속이 보여서 추가하기 시작 했습니다. 서버 디비 로그에 1.5기가 쌓여서 쉐어호스팅 업체의 경고 메일을 받았었고, 최근에 추가 한 사이트는 백링크 분석을 하다가 이상한 접속이 발견되어 추가하게 되었습니다.
아래가 실 예 입니다. 어느날 갑자기 JP로부터 1.9K 의 키워드 유입이 있길래 뭐지? 왜 이렇게 떡상했지하고 자세히 봤습니다.
아래와 같은 키워드 유입이 있었는데 flosscxs.zeze.kr 같은 주소는 존재하지도 않는데 아래와 같이 키워드를 없는 주소로 막 날렸네요. 실제로 접속한 경로로 접속하면 없는 페이지가 나옵니다. 결국 검색 로봇이 접속했을 때 없는 페이지가 제 의지와 상관없이 2천개 정도 생긴 꼴이 된거죠. 그럼 검색 로봇이 이 사이트를 안좋게 보지 않을까요? 제 추측 입니다만 이것도 공격의 한 방법이지 않을까란 생각을 해봅니다.
서론이 길었네요. 이 사건 이후 사이트에 이상한 접속이 느껴지면 클라우드플레어에 사이트를 추가 합니다. 지금부터 그 방법을 차근차근 설명하겠습니다. 어렵지 않으니 한번 끝까지 따라해 보세요.
클라우드플레어: 도메인 추가 방법
사이트 추가 하기
https://dash.cloudflare.com/login
무료 회원 가입 후 로그인 하면 우측 상단의 Add a site를 클릭해 사이트를 추가 할 수 있습니다.
상품 선택하기: 무료 버전
각자에게 맞는 상품을 선택하면 됩니다만 무료 버전도 사용함에 전혀 불편함이 없습니다.
네임서버 변경하기
클라우드플레어 서비스를 이용하기 위해서는 네임서버를 변경해야 합니다. 네임서버 변경은 도메인이 등록되어 있는 곳에서 변경하면 됩니다. 도메인이 어디에 등록되어 있는지 확인은 도메인 등록정보(후이즈) 검색을 통해 할 수 있습니다.
도메인 설정하기
마지막 단계로 아래와 같이 Quick Star Guide 가 나옵니다. 설명을 따르면 보안, 성능 향상을 위한 도메인 설정을 하는 것이라고 합니다. 아래와 같이 설정하면 됩니다.
활성화 후 세부 설정하기
네임서버(DNS) 변경이 완료되면 아래와 같이 이제 클라우드플레어에서 보호를 하고 있다는 문구를 볼 수 있습니다. 이제 제가 FastComet에 여러 번 문의를 하면서 배운 내용을 바탕으로 세부 설정하는 것을 알려 드리겠습니다.
Block empty user agent string
내가 이해한 바로는 쓸데없는 Bot 접속으로 트래픽만 올라갈 때 조치하는 것 같습니다. 방법은 아래와 같습니다.
로그인 > 추가한 도메인 클릭 > WAF > Create rule > 제목 입력 > 아래와 같이 설정
설정 마법사 같은 기능을 하는 것 같아요. 아래와 같이 입력 후 Deploy 클릭하면 아래와 같이 규칙이 생성되어 유령 같은 로봇 접속을 막아 준다고 합니다.
- Rule name: 규칙 제목 입력
- Field: User Agent
- Operator: equals
- Choose action: Block
Bot Fight Mode
Bots 메뉴를 누르면 아래와 같이 Bot Fight Mode 설정할 수 있는데 저는 On으로 변경해 두었습니다.
클라우드플레어: 결론
아직 익숙하지않아 정확한 기능을 모르겠지만 대략적으로 사이트 보안과 불필요한 로봇 접속을 차단하는 좋은 기능을 무료로 사용하고 있습니다. 다음에 더 좋은 정보를 습득하게 되면 다시 공유하도록 하겠습니다. 더 좋은 정보를 알려주시고 싶으시니 분들은 댓글로 남겨주시면 감사하겠습니다.
