백엔드 서버가 또 맛이 갔던 것 같다. 근데 로그를 보고 있자니 도대체 뭐가 문제인지 모르겠다.
악성 트래픽이 너무나 많기 때문이다.
대부분의 요청이 봇인게 분명하다. 1할? 정도만 정상적인 요청 같이 보인다.
이친구들 때문에 서버가 맛이가는 이유는 아니겠지만 치워버리고 싶었다.
그래서 킹왕짱 갓 진짜 개멋진 cloudflare에서 /pokemons 로 시작하지 않는 모든 요청을 차단했다.
이런 옵션 설정은 보안 -> WAF에서 할 수 있다.
WAF가 뭘까? Web Application Firewall 의 약자로 웹 애플리케이션 앞단에서 HTTP 요청을 검사하는 역할을 한다. 이는 역방향 프록시의 한 유형이기도 하다.
(정방향 역방향 차이는 프록시가 어디에 붙어있는지; 클라이언트 앞에 붙었는지 서버 앞에 붙었는지 여부다)
CloudFlare의 WAF는 규칙들을 순서대로 배치해 서버를 보호한다.
나는 화이트 리스트 방식을 원했기에 가장 마지막 규칙은 “항상 차단”으로 정하고 “앞 규칙에 /pokemons으로 시작하면 통과”를 만들었다. WAF는 하나라도 통과하면 요청을 서버에게 전달한다.
이런 방식은 GCP에서도 해본 경험이 있어 아주 쉽게 구성할 수 있었다.
CloudFlare는 참 ui가 심플하고 이쁜 것 같다.
'프로그래밍 > Github Pokemon Collection' 카테고리의 다른 글
| # 7 진화, 아이템, 프론트, 확장 업데이트 (13) | 2024.09.14 |
|---|---|
| # 6 유저이름에 대한 문제 (0) | 2024.07.30 |
| # 4 이제는 배경을 넣을때 (1) | 2024.07.13 |
| # 3 서버를 고치다 (0) | 2024.07.11 |
| # 2 업데이트 했음 (0) | 2024.06.01 |
