Cloudflare 중단은 보안 로드맵일 수 있음
사이버보안 전문 정보
화요일 Cloudflare의 간헐적인 중단으로 인해 인터넷의 주요 목적지 중 상당수가 잠시 오프라인 상태가 되었습니다. 영향을 받은 일부 Cloudflare 고객은 방문자가 계속 웹사이트에 액세스할 수 있도록 일시적으로 플랫폼에서 벗어날 수 있었습니다. 그러나 보안 전문가들은 이렇게 하면 다양한 유형의 악의적인 트래픽을 차단하기 위해 Cloudflare를 사용하게 된 조직에 대한 즉석 네트워크 침투 테스트가 촉발되었을 수도 있다고 말합니다. 11월 18일 오전 6시 30분(EST)/11시 30분(UTC)쯤 Cloudflare의 상
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
화요일 Cloudflare의 간헐적인 중단으로 인해 인터넷의 주요 목적지 중 상당수가 잠시 오프라인 상태가 되었습니다. 영향을 받은 일부 Cloudflare 고객은 방문자가 계속 웹사이트에 액세스할 수 있도록 일시적으로 플랫폼에서 벗어날 수 있었습니다. 그러나 보안 전문가들은 이렇게 하면 다양한 유형의 악의적인 트래픽을 차단하기 위해 Cloudflare를 사용하게 된 조직에 대한 즉석 네트워크 침투 테스트가 촉발되었을 수도 있다고 말합니다. 11월 18일 오전 6시 30분(EST)/11시 30분(UTC)쯤 Cloudflare의 상태 페이지에서는 회사가 “내부 서비스 저하”를 겪고 있음을 인정했습니다. 몇 시간 동안 Cloudflare 서비스가 다시 작동하고 실패하자 Cloudflare 뒤의 많은 웹사이트는 Cloudflare 포털에 연결할 수 없거나 Cloudflare에서 DNS(도메인 이름 시스템) 서비스를 받고 있었기 때문에 회사 서비스 사용을 중단할 수 없다는 사실을 알게 되었습니다
상세 분석
. 그러나 일부 고객은 가동 중단 중에 도메인을 Cloudflare에서 다른 곳으로 전환했습니다. IANS Research의 교수인 Aaron Turner는 이러한 조직 중 상당수가 해당 기간 동안 웹 애플리케이션 방화벽(WAF) 로그를 자세히 조사해야 할 것이라고 말했습니다. Turner는 Cloudflare의 WAF가 크리덴셜 스터핑, 크로스 사이트 스크립팅, SQL 주입, 봇 공격, API 남용 등 애플리케이션 계층 공격의 상위 10가지 유형 중 하나와 일치하는 악성 트래픽을 효과적으로 필터링한다고 말했습니다. 그러나 그는 이번 중단이 Cloudflare 고객이 Cloudflare의 도움 없이는 자신의 앱과 웹 사이트 방어가 어떻게 실패할 수 있는지 더 잘 이해할 수 있는 좋은 기회가 될 수 있다고 말했습니다.
정리
Turner는 “과거에는 Cloudflare가 엣지에서 SQL 주입을 중지했기 때문에 개발자들이 SQL 주입에 게을러졌을 수 있습니다.”라고 말했습니다. “Cloudflare가 이를 보완하는 제어 계층이었기 때문에 특정 사항에 대해 최고의 보안 QA(품질 보증)가 없었을 수도 있습니다.” Turner는 자신이 협력하고 있는 한 회사에서 로그 볼륨이 크게 증가했으며 여전히 “합법적인 악성”과 단순한 소음이 무엇인지 파악하려고 노력하고 있다고 말했습니다. Turner는 “여러 유명 사이트가 가용성을 위해 Cloudflare를 우회하기로 결정한 데 약 8시간의 창이 있었던 것 같습니다.”라고 말했습니다. “많은 기업이 OWASP 상위 10대 [웹 애플리케이션 취약성] 및 전체 범위의 봇 차단을 위해 기본적으로 Cloudflare에 의존해 왔습니다. Ho
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.