Cloudflare의 파워를 전체 인터넷에 공개
원본 서버에서 웹 서버만이 아닌 게임 서비스, 원격 서버 액세스(SSH) 또는 이메일(SMTP)까지 포함된 TCP 서비스를 실행하는 경우에는 이러한 서비스가 개방형 포트를 통해 노출됩니다.
이는 악의적인 공격자가 볼류메트릭 DDoS 트래픽을 보내거나 암호화되지 않은 중요한 데이터를 스누핑할 수 있음을 의미합니다.
Spectrum을 사용하면 Cloudflare의 DDoS, TLS 및 IP 방화벽의 파워를 단지 웹 서버만이 아니라 다른 TCP 기반 서비스로도 확장하여 해당 서비스를 보안 및 온라인 상태로 유지할 수 있습니다.
사용자 지정 게임 프로토콜, 원격 서버 액세스(SSH), 보안 파일 전송 서비스(SFTP), 이메일(SMTP) 같은 TCP 서비스를 제공할 때는 귀사의 원점 인프라가 노출됩니다.
공격자는 웹 성능을 저하하거나 완전히 차단하여 이러한 서비스에 볼류메트릭 DDoS 트래픽을 직접 보낼 수 있습니다. 또한 기밀 데이터나 자격 증명을 훔치기 위해 해당 포트에서 암호화되지 않은 트래픽을 스누핑할 수도 있습니다.
Spectrum은 Cloudflare의 파워를 확장하여 계층 3 및 4 DDoS로부터 웹 트래픽만이 아닌 다른 TCP 포트 및 프로토콜도 보호합니다. TLS 암호화를 사용하면 Spectrum이 공격자의 중요 데이터 스누핑 및 도난 능력을 줄입니다.
잘못된 IP 주소는 Cloudflare의 IP 방화벽과의 통합을 통해 차단될 수 있습니다. 이제 원본 서버와 인터넷에 노출되는 모든 TCP 서비스를 보호할 수 있습니다.
이메일, 서버에 원격 액세스, 게임 네트워크 또는 보안 파일 전송 등의 인터넷 연결 서비스를 실행하면 그러한 개방형 포트를 통해 원점 인프라가 직접 DDoS에 노출됩니다.
Cloudflare의 Spectrum은 모든 TCP 서비스를 계층 3 및 4 DDoS 공격으로부터 보호하므로 온라인 상태와 성능이 유지됩니다.
웹 이외의 TCP 서비스에 암호화되지 않은 중요한 정보가 포함된 경우 중요한 데이터는 스누핑에 취약합니다.
Spectrum은 사용자 자격 증명 같은 데이터가 암호화되지 않아 악용되는 것을 방지하기 위해 TCP에서 실행중인 서비스를 암호화합니다.
Spectrum은 Cloudflare의 IP 방화벽과 통합되므로 IP 주소 또는 전체 IP 범위가 TCP 서비스에 연결되는 것을 차단하거나 어렵게 할 수 있습니다 .
Spectrum은 Cloudflare 대시보드 또는 API 내에서 애플리케이션별로 쉽게 구성할 수 있는 유연성과 제어권을 제공합니다.
Spectrum에 대한 구성 옵션은 다음과 같습니다.
도메인 또는 하위 도메인
에지 포트
서비스의 원점 IP/포트
에지 포트 사양
TLS(유연성/끄기)
IP 방화벽(I/O)
프록시 프로토콜(I/O)
Cloudflare를 통한 비 HTTP/S TCP 트래픽 프록시
애플리케이션별로 구성 가능
화이트리스트 또는 블랙리스트에 IP 주소 추가
등록된 모든 TCP 프로토콜 지원
계층 3 및 4 DDoS 방어 '항상 유지'
실시간 애플리케이션별 분석
TLS의 통과 트래픽 허용
대시보드 UI 또는 API를 통한 간편한 설치
Spectrum을 사용하려면 Cloudflare Enterprise 요금제에 가입해야 합니다. Spectrum을 사용하면 웹 이외의 TCP 프로토콜 및 포트에 대한 볼류메트릭 DDoS 공격의 무제한 완화와 암호화를 받게 됩니다.