웹사이트를 DDoS(분산 서비스 거부) 공격으로부터 보호하세요. 현재 진행 중인 공격을 차단하기 위한 기본 대응을 알아보세요.
개요
Cloudflare의 네트워크는 초대형 DDoS 공격을 자동으로 완화합니다. 콘텐츠를 Cloudflare에 캐시해도 작은 DDoS 공격으로부터 웹사이트를 보호할 수 있지만, 캐시되지 않은 자산에는 본 가이드에서 제공된 수동 개입을 추가해야 하는 경우도 있습니다.
1단계: 공격 중 모드 활성화
공격 중 모드 활성화 방법:
1. Cloudflare 계정에 로그인하세요.
2. 현재 공격을 받는 도메인을 선택하세요.
3. Cloudflare Overview 앱의 빠른 작업 섹션에서 공격 중 모드 를 켜짐으로 전환하세요.
4. [선택 사항] 방화벽 앱의 설정 탭에서 인증 유효 기간을 조정하세요.
2단계: WAF(웹 애플리케이션 방화벽) 활성화
다음과 같이 Cloudflare WAF를 사용하세요.
- Cloudflare 계정에 로그인하세요.
- 추가 보호가 필요한 도메인을 선택하세요.
- Firewall 앱의 관리형 규칙 탭에서 웹 애플리케이션 방화벽을 켜짐으로 전환하세요.
3단계: Firewall 앱을 통한 트래픽 추가 인증 또는 차단
Cloudflare Firewall 앱은 다음과 같은 방법으로 트래픽 차단을 용이하게 합니다.
- IP 액세스 규칙 - 여러 IP 주소/16 또는 /24 IP 범위, 또는 ASN(자치 시스템 번호)을 차단하는 데 추천합니다.
- 방화벽 규칙 - 국가, 유효한 IP 범위 또는 복잡한 공격 패턴을 차단하는 데 추천합니다.
- 영역 잠금 - 신뢰할 수 있는 IP 주소나 범위만을 사이트에 허용할 때 추천합니다.
- 사용자 에이전트 차단 - 전체 도메인에 대해 의심스러운 사용자 에이전트 헤더를 차단할 때 추천합니다.
차단하거나 대응할 국가나 IP를 결정하려면 로그 파일을 확인하세요. 호스팅 공급자에게 문의하여 다음을 파악하세요.
- 원본 웹 서버에 도달한 공격 트래픽
- 공격이 액세스하고 있는 리소스
- 공격의 공통 특징(IP 주소, 사용자 에이전트, 국가 또는 ASNs, 기타)
4단계: Cloudflare 지원팀에 문의
위 조치를 이용하여 원본 웹 서버에 대한 과부하 공격을 막지 못한 경우, Cloudflare 지원팀에 도움을 요청하세요.
관련 자료
- Cloudflare DDoS 방어 이해
- 모범 사례: DDoS 예방 조치
- “I’m Under Attack 모드”는 어떻게 작동합니까?
- Cloudflare Logs를 사용한 DDoS 트래픽 조사(기업 요금제 전용)
- 사법 기관에 DDoS 공격을 신고하는 방법