나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2022-08-08 12:56:54

Cloudflare

파일:Semi_protect.svg   로그인 후 편집 가능한 문서입니다.
(~ KST )


파일:나무위키+유도.png  
NET은(는) 여기로 연결됩니다.
Neutrophil Extracelluar Traps에 대한 내용은 호중구 세포외 덫 문서
번 문단을
부분을
, 일본교육TV(NET TV)의 후신에 대한 내용은 테레비 아사히 문서
번 문단을
번 문단을
부분을
부분을
, 내셔널 교육 텔레비전(National Educational Television)의 후신에 대한 내용은 PBS 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.
<colbgcolor=#f48120><colcolor=#ffffff> 클라우드플레어
Cloudflare
파일:Cloudflare 로고.svg
회사명 Cloudflare Inc[1]
국가 파일:미국 국기.svg 미국(다국적 기업)
창립일 2009년 7월
본사 미국 캘리포니아주 샌프란시스코
창업자 Matthew Prince, Michelle Zatlyn[2],
Lee Holloway[3][4]
대표자 Matthew Prince (CEO)
상장여부 상장기업
상장시장 뉴욕증권거래소[5] (2019년 9월 13일)
종목코드 NET
시가총액 31조 3800억원[6][7][8]
본사 위치
홈페이지 파일:홈페이지 아이콘.svg 파일:페이스북 아이콘.svg 파일:트위터 아이콘.svg 파일:유튜브 아이콘.svg 파일:LinkedIn 아이콘.svg

1. 개요2. 상세3. 제공 서비스
3.1. CDN 서비스3.2. 디도스 방어 서비스3.3. 1.1.1.1 DNS
3.3.1. WARP and WARP+
3.4. 인터넷 속도 측정3.5. 이외
4. 한국에서의 망 이용료 관련 문제5. 사건 사고
5.1. CloudBleed
5.1.1. 해당 취약점에 노출 되었을 수 있는 유명 사이트
5.1.1.1. 해외5.1.1.2. 한국내
5.2. 2019년 7월 서버 다운 사건5.3. 2020년 8월 30일 전세계적 사이트 다운
6. 사용하는 사이트7. 기타

[clearfix]

1. 개요

미국 소재의 CDN 서비스와 DNS 서비스를 제공하는 기업. 본사는 미국 샌프란시스코에 있다.

2021년 기준 전 세계 웹사이트 5개 중 1개가 클라우드플레어의 리버스 프록시서비스DNS 서버를 사용할 정도로 인터넷업계에서 최강자중 하나로 자리를 잡았다.

나무위키가 사용하고 있는 CDN 서비스가 바로 클라우드플레어이며 엔터프라이즈 플랜을 사용하고 있다.

2. 상세

2021년 4월 기준으로 대한민국 서울[9]을 포함한 209곳의 데이터 센터가 존재한다.(목록)

프리 플랜, 프로 플랜, 비즈니스 플랜, 엔터프라이즈 플랜이 있으며, 프리 플랜은 무료로 이용 가능하다.

클라우드플레어의 서비스는 전세계를 대상으로 서비스를 제공하는 곳이거나 DDoS 공격을 자주 받는 곳이 주로 사용하며, 그 사이트의 수는 수십만개가 넘는다. 따라서 주된 공격을 받기도 하며 이를 최전선에서 방어하고 있다. 워낙 공격을 많이 받아 수시로 경로가 재지정되는 일이 흔하며, Cloudflare 상태 페이지를 통해 각 리전에 있는 서버 상태를 확인할 수 있다.

당사는 사내, 하이브리드, 클라우드 및 SaaS(Software-as-a-Service) 애플리케이션 전반에 걸쳐 보안, 성능 및 안정성을 제공할 수 있는 통합 제어면을 기업에 제공한다. 회사의 제품 오퍼링은 성능과 신뢰성, 고급 보안, Cloudare for Developers, 비디오 스트리밍 및 전송, 도메인 등록으로 분류된다.

게임, SaaS, 이커머스, 미디어 및 엔터테인먼트, 공공 부문, 공익 단체, 주 및 지방 정부 등과 같은 다양한 산업에 서비스를 제공하고 있다.

록펠러 가문의 벤처투자 회사인 벤록에서 시리즈A를 유치하여 회사를 성장시켰으며, 현재도 벤록에서 5프로대의 지분을 보유중이다.
고성장주식을 포트폴리오에 담는것으로 유명한 Baillie Gifford가 약 11%의 지분율로 최대주주이며, 이전보다는 비중이 줄어들었으나 ARKK의 포트폴리오에도 포함되어 있다.

3. 제공 서비스

3.1. CDN 서비스

서울을 포함한 전세계 곳곳에 흩어져있는 캐시 서버를 이용해서 CDN 서비스를 제공하고 계약 플랜별로 제약이 따른다. #support

3.2. 디도스 방어 서비스

클라우드플레어는 모든 플랜에서 디도스 방어 서비스를 제공한다. 한국 기준으로 디도스 방어 서비스를 이용하려면 월 50만원은 기본으로 깨지는 것에 비해서 엄청나게 저렴한 가격으로 디도스 방어 서비스를 이용할 수 있다. 하지만, 한국에서는 아래에서 후술할 문제로 인해 사실상 무용지물.

3.3. 1.1.1.1 DNS

1.1.1.1 DNS 서비스는 Cloudflare의 공개 DNS 서비스로, 2018년 4월 1일에 시작되었다. 이에 대한 자세한 내용은 홈페이지인 https://1.1.1.1/에서 확인할 수 있다. GCS푸른방송 회선, 연수구청 내부 회선, NIB남인천방송 회선, 경기도교육청 내부 회선에서 1.1.1.1 사이트 접속이 안되는 문제가 있다. 그럴땐 https://cloudflare-dns.com 혹은 https://one.one.one.one 로 연결하면 된다.

Cloudflare DNS의 전 세계 평균 응답 시간은 14ms로 OpenDNS의 24ms, 구글 DNS의 30ms보다 빨라 현재 전 세계에서 가장 빠른 DNS 서버로 평가된다. 한국 접속자의 경우에는 서울의 Cloudflare 서버를 통해 DNS쿼리를 받으므로 5ms밖에 안걸린다.

또한 DNS-over-TLS와 DNS-over-HTTPS를 지원하며, 이번 HTTPS 지원으로 더 많은 운영체제와 브라우저에서 HTTPS를 지원할 것이라고 한다.

클라우드플레어는 "인터넷상에서 가장 빠르고 프라이버시를 우선으로 하는 DNS 서비스"임을 강조했다. 이미 OpenDNS나 구글 DNS 같은 공개 DNS 서비스가 여럿 나와 있지만 클라우드플레어는 모든 DNS 쿼리 로그를 25시간 이내 와이핑(wiping)하여 프라이버시에 중점을 두고 있다고 한다.

아래 표를 참고해 설정하면 된다. 예를 들어, IPv4의 경우 DNS에 1.1.1.1과 1.0.0.1를, IPv6의 경우 DNS에 2606:4700:4700::1111과 2606:4700:4700::1001를 입력할 수 있다. 공홈 안내페이지.
기본 멜웨어 차단 멜웨어 및 성인용 콘텐츠 차단
IPv4 1.1.1.1
1.0.0.1
1.1.1.2
1.0.0.2
1.1.1.3
1.0.0.3
IPv6 2606:4700:4700::1111
2606:4700:4700::1001
2606:4700:4700::1112
2606:4700:4700::1002
2606:4700:4700::1113
2606:4700:4700::1003
DNS 호스트 1dot1dot1dot1.cloudflare-dns.com[10][HTTPS] security.cloudflare-dns.com[TLS] family.cloudflare-dns.com[TLS]

설정한 클라우드플레어 DNS가 작동하는지는 이 사이트에서 확인할 수 있다.

스마트폰에서는 iOS, Android 전용 앱을 설치하여 간편하게 설정할 수도 있다.

안드로이드 9.0 파이부터는 루팅 없이 직접 프라이빗 DNS 설정이 가능하다. 기종마다 조금씩 메뉴가 다를 수는 있느나, 대개 설정 -> 연결 -> 기타 연결 설정 -> 프라이빗 DNS -> 프라이빗 DNS 공급자 호스트 이름을 선택한후, 위 표에 있는 DNS 호스트 중 1가지(예: 1dot1dot1dot1.cloudflare-dns.com)를 적고 확인을 누르면 클라우드플레어의 DNS를 이용할 수 있다. 일부 스마트폰에서는 설정 메뉴가 다른 곳에 있을 수 있으므로 설정 -> 네트워크 -> 프라이빗 DNS 등으로 들어가서 찾아보자.#

SNI 필드 차단을 우회하려고 설치했다면 설정->고급에서 터널 타입을 풀 터널로 바꿔보자.

3.3.1. WARP and WARP+

안드로이드iOS에서 1.1.1.1 앱을 이용하여 1.1.1.1 with WARP(무료) 혹은 1.1.1.1 with WARP+(부분무료) VPN 서비스를 이용할 수 있다.

2020년 4월 1일 Cloudflare 블로그 게시글에서 공식 WARP 데스크탑 앱 베타 버전을 발표하였다.

WireGuard 프로토콜을 이용하여 가장 가까운[14] 클라우드플레어 서버까지 암호화 통신을 하고 클라우드플레어 서버에서 대신 통신하는 방식이다.[15] 단 국가별 서비스를 위해 특정 사이트에 접속시 사용자의 IP 주소를 함께 보낸다.[16]
Warp VPN을 사용하면 나무위키와 같은 클라우드플레어를 사용하는 사이트와 해외에 캐시 서버가 있는 사이트를 빠르게 접속할 수 있다. 해외망이 부족한 ISP를 사용중인 경우 해외망 속도가 상당히 빨라진다.

유료로 Warp+ 서비스를 이용하면 자사의 Argo 네트워크를 이용하여 목적지 서버와 가장 가까운 클라우드플레어 서버에 접속하고 그 서버에서 목적지 서버로 통신한다. 앱 설치 후 무료로 1GB체험을 주는 링크를 누르고 플레이 스토어와 스토어 서비스를 지우면 결제하지 않고 무제한으로 warp+를 사용 가능한 글리치가 있다

2020년 12월 중순 이후로 한국에서 WARP와 WARP+로 VPN 접속 시 코로케이션 지역이 가장 가까운 도시인 ICN(서울)로 정상적으로 연결이 되며, 웹 서핑 속도도 빨라졌다. WARP와 WARP+ 두 모드의 인터넷 속도 차이가 뚜렷하게 나타난다.

2021년 1월 이후로 다시 ICN으로 접속할 수 없었으나 가끔 ICN으로 접속되는게 확인되었다.

2021년 6월에 발표된 iCloud+의 iCloud 비공개 릴레이가 이것을 이용한다. 차이점이라면 iCloud+ 비공개 릴레이는 IP 주소를 함께 보내지 않고, 한국 지역 서버를 사용을 하기에 WARP보다 PING(RTT)이(가) 낮다.

Windows, Mac 클라이언트 정식 버전은 계속 개발 중이고, 2020년 8월 6일에 Cloudflare Warp for Desktop 베타 버전이 공개 되었다. 링크에 접속을 하여 자신에 맞는 운영체제 설치 프로그램을 내려 받은 후 설치하면 된다.
파일:1.1.1.1 WARP for Desktop.png
실행 화면
시스템 최소 사양
macOS Catalina(10.15) or higher
Windows 10.1909 or higher
64비트 전용

SNS나 메신저로 공유해 누군가가 링크를 누르면 WARP+의 1GB 패킷 제공량을 무료료 받을수 있다.[17]

가끔 느려지는 현상이 발생하기도 하는데 이럴경우 “햄버거메뉴→고급→연결 옵션→암호화 키 재설정”순으로 탭하면 고쳐진다.

일부 스마트폰에서는 일정 시간 이상 켜두고 있으면 인터넷이 잘 안되는데, 측정해보면 패킷손실이 발생하는걸로 표시된다. 지속적으로 발생하는 것으로 보아 의도적으로 일정 패킷을 드랍시켜 사용하지 못하게 유도하는 것으로 보인다.[18] 이럴 땐 잠시 껐다 켜면 된다.

3.4. 인터넷 속도 측정

Cloudflare 속도 측정
Cloudflare의 공식 속도 측정 서비스로, 전세계 200개 도시에 서버가 있기 때문에 더 정확한 속도 측정이 가능하다.

3.5. 이외

SSL, Always Online™, Cloudflare Railgun™ 등을 제공한다.

SSL 서비스DNS 설정에서 클라우드플레어 CDN 기능을 사용하도록 한 경우에만 사용할 수 있는데, 놀랍게도 프리 플랜에서부터 사용이 가능하다. 복잡하게 SSL 인증서를 발급받을 필요 없이 클릭 몇 번만 해 주면 사용이 가능하다. 프리 플랜의 경우 설정 후 24시간을 기다려주면 범용 SSL 사용이 가능하며, 프로 플랜 이상의 경우 설정 즉시 일반 SSL을 사용할 수 있다. 또한 HTTP/2, HTTP/3(QUIC)를 기본 지원한다.

범용 SSL은 Windows XP와 브라우저에서 작동하지 않는다는 문제점이 있었다. 해당하는 OS와 브라우저가 모두 지원 중단됨에 따라 중요한 문제는 아니게 되었다.

주의할 점이 있는데, SSL 설정이 Flexible(유동)일 경우 클라이언트와 Cloudflare 사이의 연결은 암호화되나, Cloudflare와 원본 서버 사이의 연결은 암호화되지 않으므로 큰 주의가 필요하다. 도청방지를 위한 연결 암호화는 SSL의 중요 기능인데 이는 심한 결함이다. NSA가 구글의 암호화되지 않은 데이터 센터 간 네트워크를 도청한 사실도 있고 모든 구간에서의 연결 암호화는 중요하다. 게다가 이는 사용자에게 안전하다는 착각을 심어주므로 이 기능을 싫어하는 보안 전문가도 적지 않다.

SSL/TLS 설정의 경우 웹 서버 상에서 유효한 인증 기관에서 발급된 인증서를 적용한 경우에는 Full (strict) 모드를, 자체 서명 인증서만 적용한 경우 일반 Full 모드로 설정하는 것이 좋다. 상술했듯 Flexible 모드는 원본 서버와 Cloudflare 간의 연결이 암호화되지 않아 어디까지나 Cloudflare의 CDN 기술을 활용한 일종의 눈속임에 불과할 뿐이므로 가급적 사용을 자제하는 것이 바람직하다.

Always Online™ 서비스는 서버가 내려간 경우에도 클라우드플레어 CDN 서버에 저장된 캐싱된 내용을 그대로 보여준다. 프리 플랜에서는 일주일에 한 번 캐싱, 프로 플랜에서는 3일에 한번 캐싱, 비즈니스 플랜부터는 매일 캐싱한다. 2015년 리그베다 위키 사유화 사태로 리그베다 위키의 서버가 내려갔지만, FrontPage 등 일부 페이지에 접근이 가능했던 이유도 이 기술 덕분이다.

Cloudflare Railgun™ 서비스는 비즈니스 플랜부터 사용 가능하며 캐시 할 수 없는 데이터를 서버로부터 클라우드플레어 CDN 네트워크까지 최대 99.6% 압축하여 전송하는 기술이다. 비즈니스 플랜을 구입하거나, 사용 중인 호스팅 회사가 클라우드플레어와 파트너십을 맺은 경우 사용할 수 있다. 다만 이 서비스를 제대로 활용하기 위해서는 서버에 세팅 작업이 필요하다.

DDoS 방어 솔루션도 지원하고 있는데 효과는 매우 탁월한 편이다. 실제 프랑스의 한 웹사이트에서 400Gbps[19]가 넘는 초대형 디도스 공격을 받았는데, 이를 Cloudflare에서 성공적으로 방어하였다. 솔루션 적용 시 의심되는 연결에 대해서 해당 연결이 악의적인 연결인지 아닌지 5초간의 딜레이를 넣어 판단한다. 'Under Attack Mode'를 활성화할 시 적용된다.

이외에도 여러 가지 웹 최적화 기술이 있는데, 그냥 다른 DNS 쓰듯이 클라우드 플레어 서버에 똑같이 연결만 해주면 클라우드 서버에서 전부 알아서 해준다. 예를 들어 따로 서버에 추가적인 작업을 하지 않아도 Minify를 시켜준다거나, Mirage라는 기술은 Pro 플랜부터 사용 가능한 대신 유저의 기기에 맞춰 해상도에 맞는 이미지를 알아서 리사이징 후 가져다준다.

4. 한국에서의 망 이용료 관련 문제

서울 지점이 있음에도 불구하고 Free, Pro, Business 플랜에서는 서울 지점(ICN)을 사용할 수 없다. 서버가 한국에 있어도 서울 지점이 아닌 외국 지점을 거쳐서 서버로 통신하기 때문에 전반적인 사이트 속도가 매우 느려진다.

이와 관련해서 고객센터에 문의하면 Enterprise 플랜으로 올리라고 답한다. 클라우드플레어측은 미래창조과학부박근혜 정부 시절 상호접속고시를 개악해서 망 사용료가 늘어나자 어쩔 수 없다는 입장이다.

아시아의 트래픽 요금은 다른 지역보다 월등히 비싸다.(기사) 그중 한국과 대만이 유럽에 비해 15배 이상 트랜짓 요금이 높다. 게다가 한국은 그 비싼 요금이 계속 오르고 있는 세계에서 유일한 나라다.(출처) 이 부분에 대해 자세한 설명은 망 이용료 문서 참고.(기사)
이메일 답변 내용:
We recently made some changes to our network routing that has effected how traffic is served for some of our Free and Pro customers. On our Free or Pro plans, we serve you locally with any ISP that interconnects with us, but not necessarily for traffic accessed only via an ISP that does not peer with us. ㅡ If some of your traffic is being served to users at ISPs that do not peer with us, there is a good chance it may be served from non-local routes. Despite being closer to one particular PoP you might find that your traffic is flowing through another one located further away. While performance for some of these customers may be reduced at times, all other Cloudflare benefits will work the same. ㅡ You can read more about this on our blog: The relative cost of bandwidth around the world ㅡ If you want to make sure you retain access to all Cloudflare transit providers worldwide, please upgrade to our Business or Enterprise Plan in your Cloudflare dashboard, under the Overview section.
블로그 내용:
South Korea is perhaps the only country in the world where bandwidth costs are going up. This may be driven by new regulations from the Ministry of Science, ICT and Future Planning, which mandate the commercial terms of domestic interconnection, based on predetermined “Tiers” of participating networks. This is contrary to the model in most parts of the world, where networks self-regulate, and often peer without settlement. The government even prescribes the rate at which prices should decrease per year (-7.5%), which is significantly slower than the annual drop in unit bandwidth costs elsewhere in the world. We are only able to peer 2% of our traffic in South Korea.
아마 대한민국은 대역폭 비용이 오르는 유일한 나라일 것입니다. 이는 미래창조과학부가 만든 "티어"에 따라 상호 접속 협상을 규제하는 법안 때문입니다. 이것은 네트워크가 스스로 규제되고 심지어 협의 없이도 피어링하는 전 세계의 흐름과는 상반되는 것입니다. 정부는 심지어 매년 가격 하향요율을 정해놓고 있는데(-7.5%), 이렇게 느리게 가격이 내려가는 나라는 전세계 어디에도 없습니다. 우리는 대한민국의 2%와만 피어링할 수 있었습니다.

게다가 클라우드플레어는 적자 기업이라 재정 상태도 썩 좋지는 않다. 따라서 결국 엔터프라이즈 미만은 서울 리전 제공을 포기한 것.

국내 호스팅의 경우 대부분 해외 트래픽을 차단하거나 매우 적게 주므로, 클라우드플레어를 사용하게 되면 모든 트래픽이 해외 트래픽으로 통신하게 되고 호스팅 정지나 추가 요금이 엄청나게 부과될 수 있으니 주의를 요한다.

사이트가 클라우드플레어를 사용하고있다면, 주소 끝에 cdn-cgi/trace를 덧붙여서 어느 서버를 경유하고 있는지 확인할 수 있다. 크롬 브라우저를 사용중인 경우 Claire 확장 프로그램을 설치하면 현재 연결중인 서버의 IP,[20] 연결한 서버의 ID, 연결한 서버의 위치를 알 수 있다.

클라우드플레어 엣지는 이용자의 통신사별로 다 다르다. 엔터프라이즈 플랜이 아닌 이상 외국의 서버를 거쳐서 연결되는데, 한국에 서버가 있는 사이트가 태평양 건너 미국을 거쳐서 오는 경우 속도가 어마어마하게 느려진다.

사실상 한국에서는, DDoS 공격 때문에 서버의 IP를 숨겨야 하거나 트래픽 절감 등 특별한 사정이 없는 이상 클라우드플레어의 CDN을 사용해서 얻을 이득이 거의 없는 셈이다. 일단 엔터프라이즈 플랜이 아니면 무조건 외국 서버를 거치는데, 서버의 위치가 클라우드플레어 서버와 멀수록 비효율적이고 속도가 무진장 느려지기 때문이다.

Enterprise 플랜을 이용하지 않는데, CDN을 이용하면서 속도까지 챙기고 싶으면 미국 서버[21]를 이용하는 것이 가장 현명하다. 서버가 미국에 있어도 어차피 클라우드플레어의 프록시 서버를 먼저 거치고 보통은 한국에서 접속하면 NRT(나리타 국제 공항) 에 위치한 서버로 연결되는데, 속도가 어느정도 느려지는 것은 맞지만 어느정도 괜찮은 성능이 나와준다. TTFB가 조금 길어짐에도 불과하고 성능이 준수하게 나온다.

5. 사건 사고

5.1. CloudBleed

2017년 2월 구글 프로젝트 제로에서 엄청난 보안 취약점을 발표했다. 2016년 9월 22일부터 HTML 파서의 버그로 클라를 바라보는 엣지 서버의 메모리가 덤프 될 수 있었다. 물론 사이트에서 제어가 불가능하다. 구글 측에서 크롤링하다 문제를 발견했고 "현재" 캐싱된 메모리 덤프는 검색엔진들과 협의해서 지운 상태이다. 즉, 간단하게 2016년 9월 22일부터 검색엔진에서 덤프가 지워지는 순간까지 Cloudflare를 사용한 모든 웹사이트의 비밀정보가 다 새어나간 중대 사건이 터졌다(...)

이 글을 읽고 있는 위키러라면 Cloudflare를 사용하는 사이트에서의 비밀번호를 즉시 바꾸는 것을 추천한다. 정확하게는 3,400여 개의 사이트가 이번 취약점에 노출되었는데, 노출서버는 물론 같은 엣지 서버를 사용하는 사이트도 영향받기 때문에 정확한 위험 범위를 추정할 수 없다.(출처) 해당하는 사이트 목록을 작성하는 Github 프로젝트도 생성되었다. (깃허브 링크) 가입한 사이트가 있다면 즉시 들어가 비밀번호를 바꿔주자. 이미 비밀번호가 털렸다고 상정하고 행동하는 것이 좋다.

5.1.1. 해당 취약점에 노출 되었을 수 있는 유명 사이트

취약점 노출 사이트 공유 프로젝트에서 10,000개 이상의 사이트를 확인할 수 있다.
5.1.1.1. 해외
5.1.1.2. 한국내

5.2. 2019년 7월 서버 다운 사건

클라우드플레어 공식 사건일지 정리글

2019년 7월 2일 22시 47분경(이하 한국시각) 일시적으로 터지는 사건이 발생했다. 같은날 22시 52분에 인지하고, 약 22~23분뒤인 23시 15분에 문제에 대한 해결책을 구현했다고 공지됐으며 실제로 거의 대부분의 서비스가 정상화되었다.[25]

클라우드플레어 서비스를 사용하는 모든 사이트의 서버가 먹통이 되었다.[26] 한국에서는 대다수 사이트[27]와 게임[28], p2p와 메신저[29]가 전부 터지면서 엄청난 혼란이 빚어졌고, 그나마 살아있던 디시인사이드, OP.GG, 인벤 등의 커뮤니티에서는 실시간 보고와 상황 모니터가 잇달았다. 또한 502 Bad Gateway가 네이버 실검 1위에 올랐다.

이후 클라우드플레어 애널리틱스 서버가 7월 2일 23시 45분부터 장애가 발생하더니 7월 3일 0시 23분에 서버가 마비되었다.#.

클라우드플레어측의 발표에 따르면 서버 오류 당시 리전이 있는 모든 국가에 발생한 어마무시한 숫자의 중국발 DDoS 트래픽과 이번 서버 다운은 연관이 없고 단순히 내부에서의 실수에 의한 소프트웨어 버그 문제[30]로 일어난 사건이라고 한다. 다행히 우려되었던 중국의 전세계 대상 사이버 전쟁은 발발하지 않게 되었다.

빠르게 복구되기는 했지만 많은 사이트[31]가 마비되어 혼란이 컸다. 인터넷 환경에 이번처럼 대형 서버 제공자가 마비되었을 경우에 대한 대비책이 필요해 보인다는 의견이 있다.

5.3. 2020년 8월 30일 전세계적 사이트 다운

8월 30일, 대역폭 공급업체인 CenturyLink/Level(3)에서 광범위한 서비스 중단 사고가 발생하여 클라우드플레어를 포함한 많은 인터넷 서비스가 영향을 받았다. 초반에 클라우드플레어의 문제로 알려졌지만 사실은 대역폭 공급업체인 CenturyLink에게 원인이 있었다. 이로 인해 동시간대에 진행되고 있던 리그 오브 레전드의 LPL을 제외한[32] 모든 아시아 지역 경기가 중단이 되었다.[33]

6. 사용하는 사이트

이외 수많은 전 세계 사이트가 사용하고 있다.

7. 기타

  • 이슬람국가 ISIL와 관련된 사이트에도 서비스를 제공하고 있어서 익명 해커조직 어나니머스에게 비난받았다. 그러나 클라우드플레어를 이용하는 사이트가 수십만 개가 넘는데, IS 사이트를 모두 찾아 막기는 어려울 것이다. 또한 망중립성을 해치고 기업이 망을 임의로 검열한다는 면에서도 문제 제기가 있을 수 있다. 일각에서는 클라우드플레어가 어나니머스의 해킹 대상이 된 사이트기 클라우드플레어의 방화벽 서비스를 이용해 해킹이 어려워지는 것에 대한 부정적 여론을 조성하기 위한 일종의 언론 플레이로 보여진다는 의견도 있다. 클라우드 플레어에서는 디도스 방어와 해킹 보호 서비스를 초보자도 쓰기 쉽도록 매우 간단하게 제공하고 있기 때문에 쉽게 해킹되던 사이트라도 클라우드플레어 프로 버전의 방화벽을 쓰면 웬만한 취약점은 전부 방어된다.
  • 클라우드플레어를 사용하는 사이트는 실제 서버 아이피를 알 수 없게 되는데, 이를 알아내는 사이트를 이용하면 흔히 사용되는 서브도메인을 이용해서 실제 서버 아이피를 알아낼 수도 있다. 클라우드플레어 사용 시 서버 직접 접속을 위해 서브도메인을 추가한 경우에만 찾을 수 있으며 작정하고 아이피를 숨긴 경우 알아낼 수 없다.
  • 방송통신심의위원회에서 클라우드플레어 방식으로 접속되는 사이트를 주의깊게 관찰하고 있는 것으로 보인다. 2019년 제12차 통신심의소위원회 회의록에 따르면 한 심의위원이 "한 가지 여쭤보고 싶은 게 있는데, 지난번에도 본 것 같은데요. 이 일부 게시물은 클라우드플레어 접속 방식으로 확인되고 있다는 걸 명시를 하는데, 특별히 이렇게 밝히시는 이유가 있나요?"라고 묻자 담당자는 "클라우드 네트워킹을 사용해서 접속차단을 우회하는 방법이 있습니다. 그렇기 때문에…."라고 하고 있다. 그러자 "그거는 별도로 주의 깊게 봤다가 추후에 이제 좀 팔로우 하신다는 의미에서요?"라고 확인하고, "맞습니다."라고 대답하였다. 그 이유는 뉴토끼 등 불법 사이트의 절대다수가 서버 실제 아이피를 가리고[43] 디도스 방어[44] 목적으로 클라우드플레어를 사용하기 때문이다.
  • 2019년 9월 13일의 금요일 뉴욕증권거래소에 상장하였다. 테크 기반 기업이지만 특이하게도 나스닥에 상장하지 않았다. IPO 기준 가격은 주당 15 달러로 정해졌다. 상장 첫 날 18 달러로 첫 거래를 시작한 뒤, IPO 기준 가격에 비해 20%가 넘게 상승한 가격에 상당량의 주식이 거래되었다.[45] 적자 상태에서 상장하였기 때문에 우버나 Lyft처럼 상장후 주가 하락 우려가 있었으나, 첫 거래일 성과는 꽤 만족스러웠다고 볼 수 있다. 이후 주가는 고공행진을 이어가던 중 오펜하이머펀드에서 기존의 의견을 overperform에서 perform으로 변경함과 동시에 미국 증시가 테이퍼링의 영향으로 흔드리면서 일부 조정을 받았다. 그러나 며칠 뒤 조정이 무색하게 폭등하면서 사상최고치를 경신하면서 주가는 139달러, 시가총액은 52조원까지 오르게 된다. 사야 했는데 라고 생각했다면 이미 늦은 거다 여담으로 ticker(종목코드) 이름이 무려 'NET'이라고 한다.[46] 아니 이 좋은 이름을 쓰는 기업이 아직까지 없었다고?
  • 2022년에 슈에이샤, 고단샤, 쇼가쿠칸, 카도카와가 해적판 컨텐츠의 공중 송신과 복제의 금지 및 손해배상을 청구하는 소송을 도쿄 지방재판소에 제기했다.#

[1] 현 CEO이자 공동창업자인 Matthew의 한 친구는 이들이 “클라우드 안에 방화벽”을 만들고 있으므로 Cloudflare로 알려져야 한다고 제안했고 이게 사명으로 정해졌다.[2] Matthew Prince와 하버드 MBA 동기.[3] 허니팟 프로젝트 당시 합류.[4] 2016년 퇴사 이후 2017년 전두측두엽 치매 진단을 받고 투병 중이라고 한다. 관련 기사[5] 테크 기반 기업이지만 특이하게도 나스닥에 상장하지 않았다.[6] 2022년 2월 19일 기준, $262.57백억.[7] 2021년 10월부터 주가가 테이퍼링 우려로 혼조세인 지수와 달리 폭등하고 있다.[8] 이후 금리인상과 인플레이션 이슈 등으로 지수가 급락하면서 고점 대비 반토막났다.[9] 서울 데이터 센터의 코드는 ICN. 이는 인천국제공항의 IATA 코드로, 관습적으로 많은 클라우드 인프라 서비스가 데이터 센터의 코드로 해당 센터가 위치한 도시로부터 가장 가까운 국제공항의 IATA 코드를 사용한다. 데이터 센터의 위치와 공항의 위치와는 무관하다.[10] 또는 one.one.one.one.[HTTPS] DNS over HTTPS.[TLS] DNS over TLS.[TLS] DNS over TLS.[14] 사용자가 많거나 몰리는 경우 등에는 ICN이 아닌 LAX 등 다른 지역의 서버로 보내는 것이 확인되었다. 망 이용료 등의 문제로 인해 그럴 것이라 판단되는데, 문제는 유료 이용자(WARP+) 조차도 똑같이 적용된다는 것이다. 해당 상황이 발생 시 인터넷이 많이 느려질 수도 있다.[15] 물론 SNI 검열도 우회 가능하다.[16] 즉, 타 VPN과는 달리 IP 주소를 숨길 수 없다.[17] 패킷 차감이 안되는 것으로 느껴질수는 있지만 오래접속해야 차감이 된다. 아마 버그인듯..[18] 참고로 이런 행위는 중국에서도 사용하고 있다.[19] 약 50GB/s.[20] 클라우드플레어 적용 사이트라면 클라우드플레어 IP가 뜬다.[21] 또는 일본 서버를 이용해도 되는데 미국이 제일 낫다.[22] 파일:external/p.imgone.xyz/1487948940958eac4.png[23] 파일:external/p.imgone.xyz/1487948964354aa87.png[24] 전 운영자 헤스트의 말에 따르면 개인정보가 노출되었을 가능성은 없다고 한다.[25] 502 Bad Gateway로 서버가 폭주하는 등의 이유로 과부하되었을 경우, 사용자 브라우저에 이상이 있거나 네트워크가 잘못된 연결을 했을 경우 표시되는 오류이다.[26] 4chan, 5ch 같은 해외 유명 사이트도 얄짤없이 터졌다.[27] 나무위키, 루리웹, 그 외 기타 수많은 사이트와 위키 등.[28] 대표적으로 리그 오브 레전드[29] 텔레그램, 디스코드[30] 웹 방화벽 규칙을 새로 적용했는데 이게 잘못되어 CPU에 엄청난 부하를 주게 되었다고 한다.[31] 당장 클라우드플레어 서버가 터지면 바로 밑 문단에 있는 사이트들도 터진다.[32] LPL은 텐센트의 서버를 사용하기 때문에 영향을 받지 않는다.[33] VCS는 라이브서버로 강행하였고 LCK 역시 라이브 서버 진행을 하여 10.17로 패치버전이 바뀌었다.[34] 게임 호스팅이 왜 가능하냐면 로그인할 때 Bancho 서버에 들어가기 때문에 가능하다.[35] 엔터프라이즈 플랜 사용 중.[36] 이미지 서버만 사용 중.[37] 비즈니스 플랜 사용 중.[38] 현재 다운로드 서버(dl.bgms.kr)와 플레이어 서버(player.bgmstore.net)에만 사용 중이고 그 외 서버에는 사용하지 않고 있다.[39] 엔터프라이즈 플랜 사용 중.[40] 웹 서버만 cloudflare 사용 중, 거래 서버(CRIX)는 cloudflare 프록시가 걸려있지 않다.[41] 프로 플랜에서 프리 플랜으로 내렸다.[42] 2018년 7월 14일 기준 사용하지 않고 있다.[43] 이는 수사 공조 방법이 굉장히 복잡해지기 때문이다. 일단 클플을 통해 수사 공조를 해도 실 서버가 미국 역외에 있으면 또 해당 소재지에 수사 공조를 해야 한다.[44] 불법 사이트는 디도스 공격을 받으면 도움을 청할 방법이 없다. 따라서 그쪽 판에서는 경쟁 사이트가 경쟁 사이트를 겨냥하여 디도스 공격을 하기도 한다. 그래서 확실한 디도스 방어존을 구축해야 한다.[45] https://www.cnbc.com/2019/09/13/cloudflare-stock-pops-20percent-in-first-day-of-trading.html[46] https://www.marketwatch.com/story/cloudflare-ipo-5-things-to-know-about-the-cloud-network-platform-2019-08-23