Cloudflare DNS 방화벽은 온라인 공격으로부터 DNS 인프라를 보호하면서도 가용 시간을 늘리고 빠른 성능을 보장해주는 서비스형 방화벽입니다.
Get DNS FirewallDNS 방화벽은 Cloudflare의 고급 DDoS 완화 및 레이트 리미팅과 네이티브 방식으로 통합되어 동급 최고의 보호 성능을 제공합니다. Cloudflare의 DNS 방화벽을 이용해 DDoS 공격을 자동 완화하고 DNS 서버로 들어오는 초당 쿼리 수를 제한할 수 있게 됩니다.
DNS 서버가 다운되는 경우에도 DNS 방화벽이 캐시에서 부실 응답을 가져와 대신 응답할 수 있습니다. 즉, 원본 이름 서버가 손상되는 경우에도 웹 사이트를 이용할 수 있으며 트래픽이 계속 흐른다는 것입니다.
Cloudflare는 전 세계에 분산된 네트워크 에지에서 DNS 응답을 캐시하여, 원본 서버 위치와 관계없이 모든 대륙과 모든 주요 도시에서 번개처럼 빠르게 쿼리를 해결할 수 있게 합니다.
“Cloudflare의 보호 덕분에 DNS 인프라에 가해질 공격을 걱정하지 않고 계속 성장할 수 있었습니다. Cloudflare의 서비스로 당사의 고객 역시 대역폭 사용량을 줄일 수 있었고, 사이트를 더 빠르게 로딩할 수 있게 되었습니다."
Juan Zolezzi
Duplika의 CEO
DNS 방화벽은 강력한 레이트 리미팅 기능을 통해 악의적이고 원치 않는 트래픽으로부터 인프라를 보호합니다. API에 레이트 리미팅을 구성할 수 있으므로 원본 서버의 상태에 따라 쉽게 구성할 수 있습니다.
DNS 인프라에 DDoS 공격이 더욱 자주 수행되고 있습니다. Cloudflare는 악의적 트래픽을 원본 이름 서버에서 다시 라우팅하여 전역 네트워크로 흡수합니다. DNS 방화벽은 랜덤 접두사 공격을 막는 전용 자동 완화 시스템과 함께 작동합니다.
DNS 방화벽은 Cloudflare의 IP 주소 뒤에 공급자 이름 서버의 원본 IP 주소를 마스킹하여 공격자의 대상이 되지 않도록 안전하게 보호합니다.
이름 서버의 IP 주소만 변경하여 약 5분 만에 DNS 인프라를 보호할 수 있습니다.
Cloudflare를 사용해 DNS 인프라를 보호하는 방법은 두 가지입니다.
Cloudflare DNS 방화벽을 통해 고객 인프라를 실행하고 DNS 레코드를 고객의 이름 서버에 보관하면서도, Cloudflare 전역 네트워크와 기능(예: DDoS 완화, 레이트 리미팅, 캐싱 등)을 활용할 수 있습니다. Cloudflare는 호스팅 및 클라우드 공급자, ISP, 등록 기관, 대권한 있는 대규모 DNS 인프라를 실행하는 고객에게 DNS 방화벽을 추천하고 있습니다.
Cloudflare 권한 있는 DNS는 엔터프라이즈급 완전 관리형 호스팅 DNS 서비스이며, 기본적으로 DDoS 방어와 DNSSEC을 제공합니다. Cloudflare는 기본 DNS 공급자나 보조 DNS 공급자로 Cloudflare를 이용하려는 고객에게 권한 있는 DNS 솔루션을 추천하고 있습니다. 자세히 알아보세요.