DE{CODE}: 엣지가 엣지 케이스가 아닌 이유

가장자리에 있을 때 속도, 보안 및 서버 상태는 나중에 생각할 수 없습니다. 이 세션에서 Cloudflare 제품 Sergi Isasi 부사장과 WP Engine 제품 관리자 Pavan Tirupati는 구축하거나 유지 관리하는 각 웹 사이트의 성공에 에지 우선 정신을 갖는 것이 왜 필수적인지 논의합니다.

세션 슬라이드

전체 텍스트 성적 증명서

PAVAN TIRUPATI : 안녕하세요, 여러분. 이 세션에 참여해 주셔서 감사합니다. 어떻게 나이가 실제로 극단적인 경우가 아닌지에 대해 설명합니다. 저는 Outreach 팀과 함께 WP Engine의 제품 관리자인 Pavan Tirupati입니다. 저는 WP Engine 고객을 성장시키고 지원하기 위한 에지의 보안, 성능 및 안정성을 주로 담당하고 있습니다.

그리고 오늘 Cloudflare에서 제품 관리 부사장인 Sergi가 우리와 함께했습니다. Sergi, 자기 소개를 하시겠습니까?

SERGI ISASI : 물론이죠. 초대해줘서 고마워, 파반. 그리고 세션에 참여해 주신 모든 분들께 감사드립니다. Pavan이 말했듯이 저는 Cloudflare에서 애플리케이션 성능을 위한 제품 부사장이며 우리 에지의 성능과 안정성에 중점을 둡니다. 우리는 모든 고객을 위해 빠르고 안정적인 서비스를 제공하고자 합니다. 제가 다루는 제품은 Cloudflare가 에지, 즉 레이어 4와 7 모두에서 트래픽을 수신하고 처리하는 방법입니다. 여기에는 캐시, 프록시, FL 스펙트럼, DNS 시스템과 같은 Cloudflare의 기본 기술, 인증서 관리 시스템 및 IP 주소 관리 시스템, 그리고 새로운 에지 애플리케이션, 로드 밸런싱, 새로운 Waiting Room 제품, 곧 출시될 Web3 제품.

저는 약 4년 반 동안 Cloudflare에 있었습니다. 그리고 다시 한 번 오늘 이 자리에 서게 되어 기쁩니다.

파반 티루파티: 굉장합니다. 그리고 오늘, 우리는 Edge가 정확히 무엇이고 어떻게 유용하며, 제목에서 알 수 있듯이 Edge가 더 이상 Edge 사례가 아닌 이유에 대해 더 깊이 파고드는 여러분을 위한 멋진 세션을 가지고 있습니다. 여러분을 위한 우리의 의제는 엣지가 무엇이고 엣지의 이점이 무엇인지 더 깊이 파고드는 것입니다. 그리고 이러한 시간을 고려할 때 보안에 더 집중하는 것이 중요합니다.

그리고 우리는 몇 가지 예에 대해 이야기하고 몇 가지 보안 위협에 대해 이야기할 것입니다. 또한 Edge가 여기에 있는 청중과 전 세계 디지털 존재를 가진 모든 사람에게 어떤 이점이 있는지 살펴보겠습니다. 또한 이러한 보안 위협과 문제를 겪고 있는 사람들에게 도움이 될 수 있는 몇 가지 구체적인 예를 살펴보겠습니다.

그래서 흥미롭고 수완이 풍부하며 통찰력이 있을 것입니다. 따라서 여기에서 몇 가지 컨텍스트를 설정하는 것으로 시작하겠습니다. 가장자리가 무엇인지에 대한 기준선을 설정하고 싶습니다. 그리고 기업이 디지털 경험을 직접 만들고 제어할 수 있는 개발자의 능력을 기반으로 구축된 빌더 문화로의 전환을 경험하고 있다고 말하는 것은 누구에게도 놀라운 일이 아니라고 생각합니다.

사이트와 애플리케이션이 모놀리식 빌드에서 더 많은 마이크로서비스 아키텍처로 이동함에 따라 다양한 소스의 콘텐츠를 제공하는 기능이 점점 더 중요해지고 있습니다. 그리고 최종 사용자에게 실제로 가장 가까운 인터넷의 일부인 에지를 알고 이해하며 때로는 라스트 마일이라고도 합니다. 하지만 세부 사항에 들어가기 전에 Sergi, 저는 가장자리가 무엇이고 왜 중요한지에 대해 청중에게 수준을 설정하고 싶습니다.

세르지 이사시: 물론이죠. 그래서 클라우드 컴퓨팅에서는 "클라우드는 남의 컴퓨터일 뿐"이라는 오랜 격언이 있습니다. 나는 이 말을 참 좋아한다. 즉, 데스크톱이나 랩톱에 있는 것과 동일한 것이지만 다른 사람이 관리하고 있을 뿐입니다. 가장자리는 정확히 똑같습니다. 사용자에게 더 가깝습니다.

그게 왜 중요한가요? 우리는 Cloudflare에서 사물이 사용자와 최대한 가까워지기를 원합니다. 그리고 그것은 당신이 말한 그 진술로 귀결됩니다. 그것은 마지막 마일입니다. 따라서 소프트웨어를 얼마나 빨리 만들든, 얼마나 효율적으로 만들 수 있든, 무엇인가에 반응하더라도 – 소프트웨어가 밀리초 미만으로 실행될 수 있다면 여전히 빛의 속도에 신세를 지고 있는 것입니다. 그리고 소프트웨어가 사용자의 장치에 없거나 가능한 한 사용자와 가까운 곳에 있지 않은 경우 사용자는 약간의 대기 시간을 경험하게 됩니다. 때로는 그 대기 시간이 괜찮기도 하고 때로는 최종 사용자에게 매우 거슬리기도 합니다. 따라서 요점은 에지에서 최종 사용자와 가까운 것이 합리적이거나 코어에 가까운 것을 최적화하는 것입니다.

그리고 Cloudflare가 하는 일은 모든 것을 엣지에 두는 것입니다. 저에게 이 채팅을 요청하신 이유 중 하나는 우리가 세계에서 가장 큰 에지 네트워크 중 하나를 운영하고 있고 이를 매우 자랑스럽게 여기기 때문이라고 생각합니다. Cloudflare는 출시된 지 10년이 조금 넘었고 지금까지 내내 이 네트워크를 구축해 왔습니다. 100개국 250개 도시에서 전 세계 인터넷 사용자의 95%가 50밀리초 이내에 도달한다는 목표를 가지고 성장했습니다. 실제로 우리는 이 목표를 달성했습니다. 그리고 마지막으로 50밀리초 이내에 도달할 수 있다면 각 최종 사용자에게 훨씬 더 빠르게 도달할 수 있습니다.

다른 부분은 다른 네트워크에 연결하는 것입니다. 예를 들어 우리는 전 세계 10,000개의 다른 네트워크, 예를 들어 많은 로컬 ISP에 연결하고 자체 백본도 운영하므로 코어 또는 원본으로 이동해야 할 때 해당 트래픽을 백홀링합니다. 더 빠르게. 초당 100테라비트가 조금 넘는 용량으로 2021년을 마감했습니다. 이는 고객의 트래픽 증가와 고객 및 자체 네트워크에 대한 공격 증가 모두에 대한 수평 확장과 관련하여 중요합니다.

지난 30년, 40년 동안 컴퓨팅에 대해 흥미로운 점 중 하나는 에지에서 코어, 클라이언트로 앞뒤로 전환하는 것입니다. 이는 해당 시점에 모든 컴퓨팅 성능이 어디에 있었는지에 따라 달라집니다. 따라서 사전 공용 인터넷으로 돌아가 생각해보면 메인프레임이 있었습니다. 코어에는 많은 컴퓨팅 성능이 있었고 에지에는 매우 적은 컴퓨팅 성능이 있었고 이를 전환하는 데 필요한 대역폭은 정말 적었습니다. 따라서 메인프레임에 명령을 보내면 해당 명령의 결과를 텍스트로 다시 보냅니다.

거기에서 끝점에 대한 많은 발전으로 전환하여 Windows, Microsoft Word와 같이 이제 끝점에서 많은 컴퓨팅을 수행한 다음 이를 일반적으로 핵심은 해당 콘텐츠를 공유하는 것입니다.

에지와 코어가 더 강력해지면서 클라우드 앱이 보이기 시작했습니다. 따라서 장치에서 변경하는 대신 웹 브라우저에서 변경하고 공유를 위해 다른 장치를 통해 전파되었습니다. 그리고 이것은 우리가 모바일 장치를 가지고 있을 때 정말 중요해졌습니다. 특히 컴퓨팅은 적지만 대역폭은 훨씬 더 많은 초기 모바일 장치가 그랬습니다.

이것이 왜 중요한가요? 속도에 대한 사용자의 기대치에 관한 것입니다. 따라서 사용자는 항상 좋은 사용자 경험을 원합니다. 그리고 특히 오늘날 좋은 사용자 경험에 대한 아이디어는 일종의 즉각적인 상호 작용입니다. 링크를 클릭하고 버튼을 누르면 어떤 일이 발생하지만 어디서 발생했는지는 신경 쓰지 않습니다. 어디서 무슨 일이 일어났는지조차 모를 수도 있지만, 빨리 끝났으면 합니다.

또 다른 변화는 우리가 처한 환경입니다. 따라서 이러한 장치가 더욱 강력해졌기 때문에 훨씬 더 많은 공격이 발생합니다. 그리고 보안 및 개인 정보 보호가 사용자뿐 아니라 정부의 최우선 과제가 되면서 규정이 많이 바뀌는 것을 볼 수 있습니다. 이것이 바로 Cloudflare가 POP를 계속 추가하는 이유입니다. 우리는 더 많은 사용자, 더 많은 트래픽, 더 많은 공격을 보고 엣지에 배치하고 최종 사용자를 위해 강력하게 만들 수 있는 더 많은 사용 사례를 봅니다.

파반 티루파티: 굉장합니다. 팝을 조금 파헤쳐 볼까요? 팝이란? 그리고 시간이 지남에 따라 POP에서 변경된 사항은 무엇입니까? 특히 POP의 Cloudflare 구현을 파고들면 고유한 점은 무엇입니까?

SERGI ISASI: 다시 가져와 주셔서 감사합니다. 나는 POPs를 많이 말하고 그것이 무엇을 의미하는지 명시해야 합니다. 인터넷 거점입니다. 그리고 Cloudflare의 경우와 대부분의 다른 경우에서 누군가 POP에 대해 이야기할 때 POP는 소프트웨어를 실행하는 어딘가에 있는 서버 스택을 의미합니다.

시간이 지남에 따라 무엇이 변했는지에 관해서는 실제로 변한 것과 그렇지 않은 것에 대해 이야기하는 것이 더 쉽습니다. 그리고 우리는 그것에 대해 조금 들어갈 것입니다. 그래서 우리는 11세대 서버에 있습니다. 우리는 블로그에 이러한 각 반복에 대해 씁니다. 그래서 우리는 가장자리에서 더 빠른 컴퓨터를 계속 사용하고 있습니다. 이는 비용 절감, 더 많은 기능, 최종 사용자에게 일반적으로 더 나은 것을 의미합니다.

시간이 지남에 따라 변경된 흥미로운 점 중 하나는 실제로 3개의 다른 CPU 아키텍처 또는 실제로는 2개의 다른 CPU 아키텍처, 3개의 제조업체에서 구현되었다는 것입니다. 그래서 우리는 인텔과 AMD를 모두 실행하고 ARM도 우리의 에지에서 실행합니다.

시간이 지남에 따라 변경된 또 다른 사항은 위치를 계속 추가한다는 것입니다. 10년 이상 전에 출시했을 때 몇 개나 보유하고 있었는지 명확하지 않습니다. 그것은 수십 범위에 있었다. 그러나 초기 Cloudflare 팬이었고 창립자를 알고 있었지만 유럽에서 POP를 얻을 때까지 Cloudflare에 합류하기를 거부한 CTO의 재미있는 이야기가 있습니다. 그는 이것이 언제 올까요? 그리고 나서 합류하겠습니다.

우리 위치는 먼저 수요에 따라 성장했습니다. 따라서 한 지역에 많은 트래픽이 있는 것을 볼 수 있습니다. 일반적으로 한 지역에 하드웨어를 배치하고 거기에서 트래픽을 제공하는 것이 실제로 비용이 적게 듭니다. 그래서 우리는 처음에 그렇게 하기 시작했습니다.

규모가 커지자 현지 파트너나 ISP가 해당 지역에 하드웨어를 구축하여 그들과 그들의 최종 사용자를 위해 더 효율적으로 만들도록 우리에게 요청하기 시작했습니다. 이것이 Cloudflare의 세계에서 흥미로운 변화였습니다.

우리의 원래 목표는 최종 사용자로부터 100밀리초 이내에 도달하는 것이었습니다. 그리고 우리는 더 잘할 수 있다는 것을 깨달았습니다. 이제 50밀리초 목표가 생겼습니다. 그리고 해가 갈수록 그 규모가 더 작아진다고 해도 놀라지 않을 것입니다.

변하지 않은 것은 우리가 초기에 모든 위치의 모든 에지 서버에서 동일한 소프트웨어를 실행하는 우리 고유의 매우 운명적인 선택을 했다는 것입니다. 이것은 결국 대부분의 엔지니어링 팀에게 더 쉬운 선택이 되었습니다. 우리는 각 장치에서 무엇이 실행되고 있는지 알고 있으며 문제를 해결하고 좀 더 효율적으로 실행할 수 있습니다. 우리 엔지니어링 팀 중 일부는 이것 때문에 더 많은 일을 해야 합니다.

장기 및 단기적으로 확장하기가 훨씬 쉬워집니다. 단기적으로는 로드 및 해당 시점에 해당 위치에서 발생하는 상황에 따라 필요에 따라 리소스를 다른 서비스로 이동할 수 있습니다. 우리는 모든 시스템에서 수평적으로 확장할 수 있습니다.

장기적으로 볼 때 전체 스택을 실행해야 한다는 것을 알고 있기 때문에 새로운 시스템이 필요한 위치를 사전에 결정할 수 있습니다. 엔지니어링 팀, 특히 제품 엔지니어링 팀의 또 다른 큰 이점은 서비스 전반에 걸쳐 일관된 성능을 제공한다는 것입니다. 우리는 어떤 위치가 특정 유형의 사용자에게 더 가깝기 때문에 더 빠르고 다른 경험을 하는 것에 대해 걱정하지 않습니다. 서버와 전 세계에서 일관성이 있을 것입니다.

그리고 우리가 가진 큰 변화 중 하나는 – 아마도 이 시점에서 아마 3년이 되었을 것입니다 – 우리는 이제 고객이 Workers 제품을 통해 우리 에지에서 코드를 실행할 수 있도록 허용한다는 것입니다. 그리고 좋은 이점은 고객이 제품을 배포하기로 선택할 때 실제로 세계 지역을 선택한다는 것입니다. 우리는 그들이 미국 서부에서 뛰고 싶다거나 당신이 무엇을 가지고 있다고 말하도록 강요하지 않습니다. 그들의 소프트웨어는 모든 위치에 배포되며 가능한 한 눈에 가깝게 실행됩니다.

파반 티루파티: 좋습니다. 그렇다면 에지는 코어와 어떻게 비교됩니까?

세르지 이사시: 물론이죠. 따라서 아키텍처에 따라 다릅니다. 그리고 일부 아키텍처의 경우 에지가 코어이고 코어가 에지입니다. 장소가 하나뿐이라면 모든 것을 한 번에 처리하는 것과 같습니다.

그러나 일반적으로 에지는 컴퓨팅에 더 빠르고 효율적이며 코어는 비밀과 구성을 유지하고 코어에서 에지로 데이터를 푸시하는 곳입니다.

PAVAN TIRUPATI: 그리고 Cloudflare에 코어가 있습니까? 그렇다면 어떻게 구현됩니까?

SERGI ISASI: 첫날부터 그렇습니다. 그리고 우리는 그것에 대해 많이 이야기하지 않습니다. 좀 흥미롭네요. 하지만 생각해보면 우리는 2009년에 설립되었으므로 에지에서 모든 것을 실행하는 것은 2009년에는 믿을 수 없을 정도로 비실용적이었고 어떤 면에서는 현재 비실용적입니다.

그래서 우리는 핵심에서 무엇을 실행합니까? 구성 관리 – 따라서 소프트웨어를 푸시해야 합니다. 어딘가에서 작업을 수행해야 하므로 Cloudflare 소프트웨어와 모든 새 버전을 계속 푸시하고 매일 코드를 코어에서 에지로 푸시합니다. 그런 다음 여전히 핵심 데이터 센터와 통신하는 고객 구성도 실행합니다. 그리고 그것은 거기에서 가장자리로 갑니다. 실제로 WP 엔진과 DNS 소프트웨어의 흥미로운 이야기입니다.

그래서 초기에 Cloudflare는 오픈 소스 DNS 소프트웨어인 PowerDNS를 실행했습니다. 그리고 우리는 2013년에 내부적으로 RR DNS라고 부르는 자체 DNS 소프트웨어를 구축하기 시작했습니다. 그리고 매우 효율적인 소프트웨어입니다. 수십만 개의 레코드가 있는 일부 영역이 있었고 모든 것이 이러한 요구 사항에 따라 상대적으로 잘 진행되었습니다. 그런 다음 WP가 와서 우리 영역에 백만 개 이상의 레코드가 있다고 말했습니다. 그리고 업데이트 속도, 즉 변경을 수행하고 이를 에지로 밀어내는 기능은 고객이 온보딩되고 있으며 그러한 경험이 필요하다는 것을 의미하기 때문에 매우 중요했습니다. 그리고 이것은 우리에게 실제 극단적인 경우였습니다. 그래서 우리는 그것을 보고 말했습니다. 좋아요, 우리는 분명히 코어를 관리하는 방법을 재작업하고 콘텐츠의 크기와 업데이트하는 속도 및 빈도를 모두 처리하기 위해 트래픽을 에지로 보내야 합니다.

그래서 2016년에 DNS 엔지니어 중 한 명인 Tom Arnfeld는 WP 엔진과 함께 앉아서 원하는 것과 원하는 이유, 2017년에는 어떤 모습일지, 2017년에는 어떤 모습일지 실제로 이해할 수 있는지 물었습니다. 2022년, 이제 5년이 되었습니다. 그래서 2017년에 우리가 한 일은 DNS 소프트웨어의 전체 데이터 구조를 실제로 다시 작성하여 CEO의 요청에 따라 마술처럼 엣지에서 데이터를 이동하도록 했습니다. 그리고 실제로 고객이 필요로 하는 것 중 하나였습니다. 우리는 그 필요를 충족시키고 싶었지만 코어에서 에지로 데이터를 이동하는 방법을 다시 생각해야 했습니다.

우리가 여전히 핵심에서 수행하는 또 다른 작업은 분석입니다. 따라서 원격 측정은 에지에서 코어로 이어집니다. 우리 고객은 분석을 볼 때 대시보드 또는 API로 이동하며 이는 모두 코어에서 제공됩니다.

시간이 지남에 따라 고객 규모와 공격 정교함의 증가로 인해 원격 측정 방식을 다시 생각하게 되었습니다. 예를 들어 이전에는 모든 DDoS 탐지 소프트웨어를 코어에서 실행했습니다. 따라서 원격 측정은 에지에서 들어와 DDoS처럼 보이는 코어가 말하고 데이터를 다시 에지로 보내 완화합니다. 일부 DDoS 공격에는 충분하지만 다른 공격의 경우 실제로 엣지에서 결정을 내려야 합니다. 그래서 우리는 원래 Gatebot 시스템을 강화했습니다. 이 시스템은 작년 중반에 실제로 가장자리에서 실행되고 코어와 독립적으로 결정을 내린 다음 다시 보고하여 공격에 지속적으로 적응하는 몇 가지 새로운 시스템으로 코어를 실행합니다. 표면.

핵심에서 마지막으로 이야기할 것은 오늘날 대부분의 기계 학습을 핵심에서 수행한다는 것입니다. 우리는 특히 보안 제품에 대해 기계 학습에 크게 의존합니다. 그러나 우리는 DDoS 시스템과 유사한 패턴을 볼 수 있기 때문에 엣지에서 더 많은 작업을 수행하려고 합니다. 그래서 우리는 NVIDIA와 협력하여 에지에서도 더 많은 ML을 실행하기 시작했습니다.

PAVAN TIRUPATI: Sergi, 당신은 DDoS와 보안에 대해 언급했습니다. 특히 보안이 매우 중요하기 때문에 조금 더 자세히 살펴보겠습니다. 어떤 트렌드와 당신이 보고 있는 것들은 무엇입니까?

SERGI ISASI: 물론입니다. 우리의 기록이 약간 깨졌지만 DDoS 공격은 기록을 경신하고 있습니다. 우리는 해마다 그 기록을 깨고 있습니다. 그 이유는 봇넷이 실제로 크기가 커지고 더 강력한 장치를 활용하기 때문입니다. 따라서 현재 휴대폰이나 컴퓨터의 속도가 전년도에 비해 얼마나 빠른지 생각해보면 대규모 공격을 실행할 수 있는 용량이 점점 더 많아지고 있다는 사실만 이해할 수 있습니다. 조금 전의 "초당 2테라바이트" 공격은 우리가 들어본 것 중 두 번째로 큰 공격이며 많은 처리량 없이 작업을 수행할 수 있는 더 스마트한 공격이지만 많은 요청과 비용이 많이 드는 요청일 수 있습니다.

실제로 우리가 여기서 말하는 것은 공격으로부터 더 정교해지는 것입니다. 그리고 제가 가장 흥미롭게 생각하는 통계는

실제로 이야기한 바에 따르면 엣지 트래픽의 8%가 완화되었습니다. 따라서 우리가 어떤 종류의 규칙이나 그와 유사한 것을 수행하기 전에 8%가 완전히 삭제됩니다. 즉, 엣지에서 보안을 수행하려고 생각하는 고객은 애플리케이션에 대한 많은 트랜잭션과 상호 작용을 빠르게 제거할 수 있습니다. 일종의 공격이기 때문에 그들은 단지 평평하게 원하지 않거나 필요하지 않습니다.

PAVAN TIRUPATI: 예, 그리고 WP Engine에서는 네트워크 제품 중 하나인 Advanced Network를 모든 고객의 기본 설정으로 만들어 이 추가 보안 계층을 활용할 수 있도록 노력하고 있습니다. 또한 추가 보안 수준 및 계층을 찾는 고객에게 더욱 적합한 보안 제품인 GES를 통해 이전에는 볼 수 없었던 성장을 목격하고 있습니다. GES는 웹 애플리케이션 방화벽 및 Argo Smart Routing과 함께 제공됩니다.

그러나 여기서 강조하고 싶은 한 가지는 WP Engine 고객의 65%가 현재 이러한 네트워크에 속해 있지 않다는 것입니다. Argo Smart Routing 및 WAF는 확실히 이점을 얻을 수 있는 것입니다. 따라서 스마트 라우팅과 WAF가 Cloudflare 관점에서 작동하는 방식에 대해 조금 더 확장해 주시겠습니까?

세르지 이사시: 물론이죠. Argo는 매우 흥미로운 제품입니다. 이는 Cloudflare에 매우 고유하며 익숙하지 않은 경우 약간 마음을 구부리는 그런 종류의 것입니다. 그래서 Argo는 제가 말했던 원격 측정인 에지 원격 측정을 사용하여 실제로 인터넷에서 더 나은 경로를 찾습니다. 내부적으로는 인터넷용 Waze와 같다는 말이 있습니다. 내가 좋아하는 비유는 아니지만 합리적인 비유입니다.

때로는 경로가 비효율적이고 일관성이 없기 때문입니다. 따라서 오늘날에는 원점으로 직접 이동하는 것이 더 빠를 수도 있고 때로는 그렇지 않을 수도 있습니다. 때로는 인터넷 정체를 우회하기 위해 하나의 Cloudflare 에지에서 다른 에지로 실제로 이동하는 것이 더 합리적일 수 있습니다.

Argo의 가장 중요한 점은 사용자에서 에지까지, 그리고 에지에서 오리진까지 라스트 마일 효율성을 40%까지 감소시킨다는 것입니다. 오늘날 에지에서 모든 콘텐츠를 제공하지 않을 수 있기 때문입니다. 이는 기본적으로 버튼을 누르고 응용 프로그램에 대한 어떤 종류의 코드 변경도 필요하지 않기 때문에 엄청난 증가입니다.

PAVAN TIRUPATI: 사실 상당히 통찰력이 있습니다. 고마워, 세르지. 고객 기반에 어떤 변화가 있었습니까? 공격 증가와 공격의 실제 표면이 미치는 실질적인 영향은 무엇입니까?

SERGI ISASI: 2020년과 2021년의 큰 변화는 랜섬웨어 공격과 다른 종류의 랜섬웨어가 증가하기 시작했다는 것입니다. 당신이 우리에게 지불하지 않으면 당신을 데려가십시오.

2020년에 우리는 그것들을 꽤 많이 보았습니다. 2021년에는 증가했지만 패턴에 변화가 있었습니다. 그리고 패턴 변화는 일반적으로 대상을 찾는 것이 아니라 같은 산업에서 대상을 찾는 것이었습니다. 그래서 흥미로운 점은 우리는 많은 보이스오버 IP와 원격 회의 회사가 표적이 되는 것을 보았다는 것입니다. 말이 되는군요, 그렇죠? 따라서 모든 사람이 원격으로 더 많이 작업하게 되면서 이러한 서비스가 중요해졌습니다. 그리고 사용자와 제공자 모두 온라인 상태를 유지하는 것이 중요했기 때문에 공격자는 그곳에서 매우 분명한 목표를 갖게 되었습니다.

여전히 사실인 한 가지는 공유 지능이 중요하다는 것입니다. 우리는 각각의 모든 고객이 표적이 되는 것을 보았지만 동일한 패턴이 들어가고 동일한 공격 패턴이 해당 애플리케이션으로 가는 것을 보았습니다.

PAVAN TIRUPATI: 예, 예측 가능성이나 패턴은 실제로 데이터를 이해하는 데 좋습니다. 하지만 이 통화의 개발자는 일반적으로 보호에 대해 어떻게 그리고 어디에서 생각해야 할까요? 여기서 공유할 수 있는 과거에 본 최악의 시나리오는 무엇입니까?

세르지 이사시: 물론이죠. 따라서 최악의 시나리오는 집중 공격입니다. 따라서 누군가가 정말로 사용자를 오프라인으로 전환하려는 경우 동기가 부여된 공격자를 처리하는 것은 매우 어렵습니다. 따라서 어떤 식으로든 논란의 여지가 있거나 어떤 종류의 적을 가질 수 있는 애플리케이션을 실행 중인 경우 고려해야 할 사항입니다. 그리고 요즘에는 그런 일이 많습니다.

제가 여기 있는 공격은 초당 1,720만 건의 요청을 받은 Adidas의 예입니다. 따라서 이것은 처리량이 아니라 실제 적법한 HTTP 요청일 뿐입니다. 이들은 증폭되거나 스푸핑되지 않았습니다. 따라서 이 공격자는 이러한 연결을 만들고 합법적인 것처럼 보이게 할 수 있는 충분한 장치에 액세스할 수 있었습니다. 실제로는 합법적이었습니다. 극도로 분산된 공격. 그것은 일부 지역에 약간 집중되어 있었지만 대부분의 지역에서 보였습니다.

그리고 최악의 시나리오는 완화 비용이 많이 든다는 것입니다. 그것은 레이어 7에서 이루어졌습니다. 그래서 우리는 연결을 받아들여야 했습니다. 우리는 SSL을 종료해야 했습니다. 그래서 여러 번의 핸드셰이크를 오가며 공격을 차단하고 적법한 트래픽을 식별할 수 있었습니다. 따라서 이것은 온 프레미스 WAF 또는 이와 유사한 것에서 실행하려는 경우 트래픽을 찾는 것만으로도 매우 비용이 많이 들고 트래픽을 완화하는 것은 훨씬 적습니다.

파반 티루파티: 좋습니다. 고마워요, 세르지. 안보를 고수하면서 전쟁 중에는 현재 러시아와 우크라이나에서 목격하고 있는 것처럼 사이버 공격이 급증할 것으로 예상됩니다. 실제로 CIA와 FBI는 이러한 공격의 파괴적인 특성과 이 기간 동안 중요한 자산과 데이터가 얼마나 취약할 수 있는지에 대한 공동 주의보를 발표했습니다. 그들은 규모에 관계없이 모든 조직이 강화된 보안 태세를 채택할 것을 권장합니다. 그리고 WP에서는 공격에서도 이러한 상승 추세를 보고 있습니다.

이와 같은 이벤트에 대한 준비 상태는 어떻습니까? 그러한 상황에 어떻게 대비할 수 있습니까? 생각나는 러시아-우크라이나 전쟁 이외의 다른 큰 사건 중 일부는 작년에 우리가 목격한 Log4shell 사건으로 전 세계의 거의 많은 응용 프로그램에 영향을 미쳤습니다.

SERGI ISASI: 예, 응답해야 합니다. 그것이 우리가 있는 세상입니다. 일이 일어나고 정말 정말 끔찍한 일이 일어나고 우리는 그에 대응해야 합니다. 우크라이나에 관한 한 많은 정보를 공유할 수는 없지만 공유할 수 있는 것 중 하나는 우크라이나의 트래픽이 전반적인 사용자 관점에서 상대적으로 일관되게 유지되었지만 방화벽 완화가 상당히 증가한 것을 확인했습니다.

그래서 이전에 이야기했던 일반적인 8%에서 전체 요청의 30%로 떨어졌습니다. 이는 일반 사용자 트래픽에 더 많은 공격 트래픽이 혼합되어 있음을 의미합니다. 그리고 다시, 이전 예와 마찬가지로, 이것들은 계층 4를 기반으로 하는 일반 공격에서 식별하기 어렵기 때문에 계층 7에서 수행해야 하는 값비싼 완화입니다.

우리는 오랫동안 기억할 수 있는 가장 큰 이벤트였던 Log4shell에 대해 이야기합니다. 그래서 이것은 업계에 큰 타격을 입혔습니다. 저는 Cloudflare에서 내부 토론을 읽은 많은 개인을 기억합니다.

공격자가 임의의 문자를 삽입할 수 있도록 허용하는 것은 취약성과 매우 일반적인 소프트웨어였습니다. 그런 다음 이러한 문자가 있으면 소프트웨어가 이동하여 공격자가 삽입한 URL에 대한 git 요청을 발행하게 됩니다. 그래서 다들 수고하셨습니다. 의존성을 모를 수도 있습니다. 그것은 일종의 교훈 1입니다. 종속성을 알고 실행 중인 소프트웨어와 해당 소프트웨어가 실행 중인 소프트웨어를 아는 것입니다.

그러나 중요한 것은 여기에 정말 영리한 익스플로잇이 많다는 것입니다. 따라서 고객과 귀하의 고객을 위해 이 문제를 완화할 때 콘텐츠가 존재하고 해당 콘텐츠를 인코딩할 수 있는 다양한 방법이 있기 때문에 계속 배포해야 하는 방화벽 규칙의 다양한 변형이 있었습니다.

Log4j에서 가장 흥미로운 점이라고 생각한 것 중 하나는 로깅 파이프라인에서 본 것입니다. 따라서 애플리케이션이 외부 세계로부터 연결을 수신하지 못할 만큼 충분히 방화벽이 설정되어 있다고 생각하더라도 이러한 문자가 포함된 로그 이벤트를 가져오면 해당 요청을 내보내게 됩니다. 따라서 단순한 방화벽으로는 충분하지 않았습니다.

Edge는 여기에서 중요하고 매우 유용합니다. 왜냐하면 자신이 취약한지 여부에 관계없이 제어를 빠르고 쉽게 시작할 수 있는 방법을 제공하기 때문입니다. 컨트롤을 제자리에 두는 데는 단점이 없습니다. 이는 우리가 무료 고객에게도 롤아웃한 또 다른 이유입니다. 따라서 단일 제어 지점은 실제로 해당 시나리오에서 매우 유용합니다.

PAVAN TIRUPATI: 이 시나리오에서 고객이 트래픽을 확장하는 데 사용할 수 있는 도구나 기술은 무엇입니까?

SERGI ISASI: 물론입니다. 어떤 시나리오에서든 Cloudflare에 작업자가 있습니다. 이를 통해 에지에서 코드를 실행할 수 있으며 수평 확장에 대해 걱정하지 않고 원하는 것을 빌드할 수 있습니다.

또한 2021년 초 Waiting Room이라는 제품을 출시했습니다. 대기실은 여러분에게 친숙한 것입니다. 당신은 물건을 사러 갔고, 그 물건이 살 만큼 충분한지 결정하기 위해 줄을 섰습니다. 응용 프로그램에서도 작동할 수 있습니다. 사이트에 연결하여 좋은 경험을 할 수 있습니까? 아니면 기다려야 하나요?

이것은 실제로 우리가 만든 정말 흥미로운 제품입니다. Cloudflare 작업자를 사용하여 가장자리에 구축했습니다. 그리고 그것은 어려웠습니다. 아마도 코어에서 구축하는 것이 더 간단한 제품일 것입니다. 그것은 Cloudflare의 DNA가 아닙니다. 우리는 에지에서 무언가를 만들 수 있고 실제로 우리는 스케일링을 보고 있었습니다. 핵심에서 무언가를 확장하려고 하면 훨씬 더 어려워집니다.

우리가 대기실을 만들 때 겪었던 큰 문제는 공유 상태였습니다. 따라서 사용자가 전 세계적으로 하나의 대기실 경험을 갖기를 원했습니다. 그리고 우리는 200개 이상의 위치에 대해 이야기하고 있었습니다. 쉽지 않습니다.

예를 들어 보겠습니다. 여기 Bay Area에서 콘서트가 있다고 가정해 봅시다. 해당 콘서트의 대부분의 구매자는 Bay Area에 있을 것이며 그들은 San Jose 데이터 센터에 연결할 가능성이 높습니다. 그러나 일부는 그렇지 않습니다. 콘서트를 위해 비행기를 타거나 그 시간에 여행을 떠나는 전 세계 구매자 중 소수 또는 일정 비율을 갖게 될 것입니다.

그렇다면 공정하게 만드는 방법은 무엇입니까? Bay Area에 있는 사용자를 위한 대기열을 가질 수 없으며 사용자를 위한 대기열은 다른 모든 위치에 있습니다. 이를 위해서는 에지에서 상태를 공유할 수 있는 방법을 생각해야 했습니다. 그리고 저는 이것이 미래가 가장자리로 향하는 곳이라고 생각합니다.

그리고 우리는 모든 위치에서 상태를 동기화하고 공유하기 위해 자체 내구성 개체 제품(여기 슬라이드에서 볼 수 있음)을 사용합니다. 그러나 업계에서 우리는 엣지에서 이러한 문제를 더 많이 해결하려고 노력함에 따라 상태 공유가 여전히 어려운 엣지에서 훨씬 더 많은 소프트웨어 사용 사례를 보게 될 것이라고 생각합니다. 결과적이든 즉각적인 것이든 일관성에 대해? 이것이 우리 소프트웨어의 미래라고 생각합니다.

파반 티루파티: 좋습니다. 고마워요, 세르지. WP Engine에서는 고객에게 성능과 보안을 제공하기 위해 이러한 엣지 우선 사고방식을 가지고 있다는 것을 알고 있습니다. Sergi, 에지에서 구축 중인 통화 중인 개발자를 위한 최종 생각이나 조언 또는 주요 고려 사항 또는 제안은 무엇입니까?

SERGI ISASI: 우선, 올바른 위치에 건물을 짓고 있다고 생각합니다. 둘째, 창의적이어야 한다고 생각합니다. 1년 전에 저에게 가장자리에서 할 수 있는지 물으셨다면 저는 "어, 모르겠다"라고 대답했을 것이 많습니다. 나는 그렇게 생각하지 않는다. 그리고 여기에서 찾을 수 있는 더 빠른 혁신 속도와 고객과 제품 측면 모두에서 생각하고 있는 문제에 대해 생각하고 솔루션을 제시하는 많은 창의적인 개발자가 있습니다.

또 다른 흥미로운 점은 일종의 소통과 공유입니다. 우리는 특히 개발자 Discords에서 문제를 해결하고 가장자리에서 더 많은 것을 구축하는 새롭고 창의적인 방법을 찾는 많은 움직임을 보았습니다. 마지막으로 Cloudflare의 플러그로서 할 수 없는 일이 있으면 Cloudflare 제품 관리자를 찾으십시오. 우리에게 이메일을 보내거나 Twitter 등에서 우리를 찾으십시오. 무엇을 만들고 싶은지 알려주십시오. 우리가 당신이 그것을 만드는 데 도움을 줄 수 없는지 확인하겠습니다.

파반 티루파티: 굉장하네요. 그리고 Edge는 더 이상 Edge 케이스가 아니라고 말하는 것이 타당하다고 생각합니다. 왜냐하면 보안과 성능이 여러분의 초점이라면 Edge가 있어야 할 곳이기 때문입니다.

가장자리에 대한 좋은 말씀을 해주신 Sergi에게 감사드립니다. 이 세션이 도움이 되었기를 바랍니다. 시간을 내어 참여해 주셔서 감사합니다. 남은 하루 잘 보내시길 바랍니다.

발표자: DE{CODE} 2022의 마무리입니다. 여기에서 영감을 얻었기를 바라며 더 많은 WordPress 전문 지식과 새로운 커뮤니티 연결을 가지고 떠날 수 있기를 바랍니다. 금요일부터 사이트에서 녹화된 콘텐츠를 찾아보고 놓친 내용을 확인하거나 동영상을 다시 시청하세요.

후원 파트너인 Amsive Digital, Box UK, Candyspace, Draw, Elementary Digital, Illustrate Digital, Kanopi Studios, Springbox, Studio Malt, StrategiQ, WebDev Studios 및 10Up에 마지막으로 감사의 말씀을 전하고 싶습니다. DECODE 모금 행사에 기부해 주셔서 대단히 감사합니다. 여러분의 관대함에 진심으로 감사드립니다.

이제 참석자 허브 및 세션에서 우리와 상호 작용한 모든 사람을 위해 상위 3명의 우승자를 선택하고 DE{COD}E가 끝날 때 상품을 청구할 수 있는 방법을 알려드립니다. 직접 또는 가상으로 향후 이벤트에서 다시 만나기를 기대합니다. 최신 WordPress 개발 동향과 이를 구현하여 WordPress 사이트를 더 빠르게 구축할 수 있는 방법에 대해 더 많이 알려드리고 싶습니다. 그게 전부입니다. 많은 관심과 참여 부탁드립니다.