이미 여러차례 말씀 드린 바 있지만 제 블로그를 노리는 각종 공격으로 웹 방화벽 로그파일이 넘쳐나서 한 때는 Cloudflared를 이용한 Cloudflare Access Tunnel을 이용해서 클라우드플레어와의 전용 가상 터널을 구축해, 모든 80/443/443 (UDP) 리퀘스트를 클라우드플레어가 처리하도록 했던 적이 있을 정도입니다. 그때는 서버의 80/443 포트가 닫혀있음에도 불구하고 HTTP/HTTPS/QUIC 리퀘스트를 처리하는걸 보며 신기해 했었습니다.
시간이 지났음에도 불구하고 지금도 클라우드플레어의 보안 로그에는 계속해서 각종 실패한 봇과 스캐닝의 흔적이 남아 있습니다. 그리고 용하게도 거기서 걸러지지 않고 Modsecurity에 도달한 경우도 있구요. 클라우드플레어와 Modsecurity 로그 전부 합쳐서 일일히 세거나 파악이 불가능 할 정도의 수의 부정이 의심되는 리퀘스트가 있습니다.
클라우드플레어의 봇 방지 메커니즘은 일반 사용자에게는 거의 영향을 주지 않습니다. 겨우 준다 하더라도 대체로 ‘사람인지 확인하겠다’는 메시지를 잠시 띄우는 정도인데요. 이것도 사람이 만드는 것이고, AI를 구사한들, 뻑이 날 수 있기 마련이기 때문에 여러분이 사용하시다가 오양성(false positive)를 일으키는 경우가 있습니다.
따라서, 여러분이 사용하시는데 있어서 이미지가 이유없이 깨지거나 403 에러가 나온다거나 아무튼 예상하지 못한 문제가 있으시다면 증상과 접근을 시도한 페이지와 브라우저나 뷰어 종류(예: RSS 리더 이름), 그리고 Ray ID를 복붙하셔서 문의 페이지로 알려주시면 감사하겠습니다.
예를 들어 이런 화면을 접하신 경우 하단의 Ray ID를 알려주시면 문제 특정 및 해결에 도움이 됩니다. 그외에도 RSS 리더(특히 설치형 혹은 스탠드얼론식)에서 이미지가 비표시되는 등의 오류가 산견되고 있습니다. 이런 경우에도 알려주시면 해결하도록 노력 하겠습니다.
공격을 방어하기 위해서라고는 하지만 여러분에게 불편을 드려 죄송합니다. 협조에 미리 감사드립니다.