서버 만들 때 자주 사용하는 프로그램이 있습니다.
리버스 프록시라고 부르는데
서버로 들어오는 유저들의 요청을 중간에서 가로채주는 프로그램입니다.
그걸 이용하면 서버를 숨길 수도 있고 / 악성유저 검사와 차단도 쉬워지고 / 캐싱도 쉬워지고 / SSL 인증서 장착도 쉬워지고 그렇습니다.
nginx, caddy 이런걸 쓰면 쉽게 만들 수 있습니다.
클라우드플레어를 써도 리버스 프록시를 쉽게 장착할 수 있습니다.
그럼 위에 이야기 했던 리버스 프록시 기능을 전부 제공해주는데 무엇보다 "악성봇 차단" 이걸 확실하게 해줍니다.
방문자들의 IP, 브라우저, 국가 이런걸 수집해가서 악성봇 점수를 계산해서 차단하거나 통과시켜주는 식입니다.
설치도 DNS 레코드만 변경하면 되는거라 매우 쉬운 편이고
설정보면 온갖 방어옵션들을 제공해주고
무엇보다 소규모 사용자들은 무료로 이용이 가능합니다.
다만 한국 서버에 설치하는 경우엔 뭔가 약간 반응속도가 느린 편이라 어쩔 수 없긴 합니다.
Turnstile이라는 캡챠 서비스도 제공해줘서 이 사이트도 캡챠를 회원가입 폼에 도입해봤는데
접속자 중 10%정도를 봇으로 잘 걸러주는 것 같습니다.
요즘은 AI봇과 AI 크롤러 차단기능도 있고
AWS처럼 DB, 컴퓨터 렌탈 서비스도 제공하기 시작했습니다.
근데 며칠전에 이게 터져서 이걸 쓰고 있던 ChatGPT, 롤 같은 서비스가 접속이 안되는 사태가 일어났습니다.
ChatGPT같은 사이트도 앞에 Cloudflare를 붙여서 유저들을 검증부터 하기 때문에
Cloudflare가 다운되면 접속이 불가능해진 것이었습니다.
리포트 보면 원인은 별거 아니고 이상한 SQL 쿼리문 하나 때문이었습니다.
평소에 그 쿼리문으로 DB에서 악성봇 관련 자료들을 출력해서 서버로 전달해주는데
이번에 갑자기 평소보다 4배 큰 데이터가 출력이 되어버린 것입니다.
근데 예외상황에 대응하는 코드가 딱히 없었기 때문에
그렇게 큰건 안들어간다면서 갑자기 Rust 코드가 panic!() 을 뱉고 정지해버렸구요
갑자기 데이터가 4배나 출력된 이유는
DB 접근권한 확대를 하다가 옆에 있던 데이터베이스의 데이터까지 함께 출력이 되어서 그랬다고 합니다.
그래서 웹서비스가 다운되면 알려주는 Downdetector라는 사이트가 있었는데
그것마저 Cloudflare 때문에 다운이 되어서 다운여부를 알 수가 없게 되었습니다.
그래서 이번에 Downdetector가 다운되었는지 알려주는
DowndectorsDowndetector라는 사이트가 다행히 생겼습니다.
하지만 DowndectorsDowndetector마저 다운되면 답이 없기 때문에
DowndectorsDowndetectorsDowndetector라는 사이트도 생겼습니다.
하지만 DowndectorsDowndetectorsDowndetector마저 다운되면 답이 없기 때문에
DowndectorsDowndetectorsDowndetectorsDowndetector라는 사이트도 생겼습니다.
하지만 이걸로 안심할 수 있을까요