개인적으로 이 조치 때문에 큰 피해를 봤음. LaLiga가 그렇다고 했다는 이유만으로 여러 서비스가 접속 불가가 됐고, 통지도 정당화도 없이 그냥 막아버렸음. 처음부터 부끄러운 일이었음
왜 이런 명령이 Cloudflare 자체에 적용되지 않는지 이해가 안 됨
이탈리아에서는 Serie A가 정부 승인을 받아 비슷한 일을 하게 됐고, 그건 더 나쁨
EU 전체 차원에서 비슷한 판결을 누군가 받아내지 못하길 진심으로 바람. 그렇게 되면 재앙임
정부식 접근이 엉망인 건 맞지만, 웹의 상당 부분이 이제 Cloudflare에 과도하게 의존하고 있다는 사실도 계속 외면할 수 없음. 거대한 결과를 낳는 장애를 여러 번 겪어도 아무도 신경 쓰지 않는 것처럼 보임
정치에서 자주 사라지는 개념 중 하나가 중단 원칙임. 교통 위반 단속이든 마약 밀매 추적 예산이든 뭔가를 하겠다면, 어디서 자원 투입을 멈출지 설명할 수 있어야 함
문제가 충분히 해결됐을 수도 있고, 추가 투입이 미미한 개선을 정당화하지 못할 수도 있으며, 자유 침해가 이익을 압도하기 시작할 수도 있음. 그런 기준이 없으면 언제 멈출지 모른 채 계속 더 멀리 가게 됨
이 IP 차단에는 그런 중단 원칙이 없어 보임. 이미 크고 계속 커지고 있었고, 결국 더 많은 주체가 “저 회사가 자산 보호를 위해 스위치를 내릴 만큼 크다면 우리도 그럴 만큼 크다”고 말하게 될 수밖에 없었음. 명백하고 피할 수 없는 종착점은 100% 차단이었음
논리적으로 끝까지 밀어붙이면, 과장이 아니라 정말로, 불법 복제 때문에 인터넷의 순가치가 너무 음수라서 스페인에서 그냥 인터넷을 꺼야 한다고 선언하는 지점에 위험할 정도로 가까워짐. 특정 스포츠 경기 중 그게 참이라면 다른 많은 경우에도 이미 멀지 않음. 경제적으로 버틸 수 없는 방향으로 가고 있었음
“스페인에서 인터넷을 꺼야 한다”는 결론은 완전히 수사적 과장임
합법 경기 스트리밍 전달에도 인터넷은 필요하니 전체 인터넷을 끄라는 압력은 절대 생기지 않을 것임. 게다가 Amazon 같은 온라인 사업자들이 거래 손실을 이유로 La Liga를 엄청나게 고소할 것임
상황이 지금보다 더 나빠질 수 없다는 뜻은 아니지만, 그 “논리적 결론”은 별로 논리적이지 않음
차라리 La Liga의 “IP” 가치가 사회에 순손실이고 발전을 막는다고 선언한 뒤, 그 자리에서 전부 무효화하면 안 되나?
이 경우 핵심은 피해를 일으키고도 비용을 치르지 않는 구조에 가까움. LaLiga가 지나치게 넓은 차단으로 막힌 모든 사이트의 매출 손실을 1센트까지 배상해야 했다면 지금 하는 일을 다시 생각했을 것임
하지만 저작권 영역은 어디서나 망가져 있어서, 그럴 필요가 없음
법원이 판결과 명령을 집행한다면, 처음 사안이 아무리 사소했어도 무력 사용을 포함한 모든 조치가 정당화될 수 있다고 봄. 그때 문제는 원래 분쟁이 아니라 주권과 법의 권력이 됨
이게 IP를 둘러싼 일이든 CSAM이든 중요할까? CSAM에서는 분쟁이 없고, 스페인·미국·Cloudflare 사이에 불일치가 없기 때문에 이런 일이 안 생길 뿐임
이런 법원 명령을 둘러싼 메커니즘은 다른 불법 또는 논쟁적 자료에 쓰일 메커니즘과 크게 다르지 않음
어떤 사업자가 호스트별 필터링이 불가능하도록 연결을 풀링하고 암호화하며, 법원 명령에도 따르지 않는다면 국가는 그 사업자 전체를 차단할 수 있어야 함
관련 없는 풀링 서비스가 실패한 책임은 사업자나 그 사업자를 선택한 애플리케이션에 있지, 주관적 “중단 지점” 없이 법을 집행하는 법원에 있는 게 아님
이런 사업자들이 하는 일은 자금세탁의 layering 단계에서 하는 풀링과 매우 비슷하지만, 돈 대신 패킷으로 하는 것임. 합법 고객 트래픽과 불법 고객 트래픽을 섞고, 풀링한 뒤, 원 출처 도메인은 암호화되고 패킷의 출발지/목적지는 사업자의 것으로 바뀌도록 암호화된 EHLO를 보냄. 돈으로 이걸 했다면 즉시 모든 자금세탁방지 경보가 울렸을 텐데, 기술 업계는 훨씬 젊어서 세탁이 멋지거나 자유롭거나 공짜가 아니라 악당들이 쓰는 도구라는 걸 아직 모르는 듯함
드디어. 상황이 말도 안 됐고, 내가 알기로는 실제로 불법 복제 문제 해결에도 아무 효과가 없었음
1000% 동의함. 웹소켓에 쓰던 정상 Cloudflare Workers Anycast IP가 차단됐음
RustDesk 사용도 막혔음
이게 간헐적으로 발생해서 정말 미친 상황이었음. 이 난리를 우회하려고 내 서버 중 하나에 tailscale exit node를 세팅해야 했고, 며칠을 날렸으며 무슨 일인지 알아보려고 Vodafone(ISP)에 전화까지 했음
그러다 Reddit을 보고 이 사태를 알게 됨
이런 날을 보게 될 줄은 정말 몰랐음. 스페인에서 이벤트 티켓팅 사업을 운영하는 입장에서는 끔찍했음. 다운타임은 사실상 용납될 수 없는데 말임
몇 년 전부터 이런 일이 벌어지는 걸 알고 있었다면, 더 나은 선택지가 있는데 왜 Cloudflare를 썼는지 모르겠음. 솔직히 사업상 좋지 않은 결정처럼 보임
La Liga 경기가 있다는 이유만으로 차단되는 건 나도 싫지만, 우리 선택에 대해서도 어느 정도 책임을 져야 함
이벤트 티켓팅 사업에서 다운타임이 용납되지 않는다는 뜻인지, 아니면 스페인 이용자층에 대해 다운타임이 용납되지 않는다는 뜻인지 궁금함
LaLiga와 Cloudflare 사이에서 어떤 대화가 오갔길래 Cloudflare가 이걸 하게 됐는지 궁금함. 내가 Cloudflare는 아니지만, 어떤 회사가 자기들 일정에 맞춰 IP 대역을 차단하라고 요구하고 내 쪽에서 그걸 구현하느라 일이 많이 생긴다면 강하게 반발했을 것임
그걸 해주려면 트럭 한 대분의 돈이 필요했을 것 같음
대화는 전혀 필요 없었음. LaLiga가 법원 명령을 받아냈고, 그 명령에는 LaLiga가 어떤 IP 주소를 표시하면 스페인 인터넷 제공자들이 경기 중 그 IP를 차단해야 한다고 적혀 있었음. Cloudflare는 아무 관련이 없음
LaLiga가 이 시스템을 남용하게 될 줄 누가 예상했겠나!?
Hacker News 의견들
작년에 LaLiga(스페인 1부 축구 리그)가 경기 중 특정 IP를 차단하도록 스페인 ISP에 강제하는 법원 명령을 받아냈음
해당 IP들이 불법 생중계와 연관됐다는 이유였고, 그중 상당수가 Cloudflare 공유 IP라서 LaLiga 경기 중 스페인에서 정상 사이트까지 접속 불가가 됨
https://cybernews.com/news/spain-laliga-streaming-piracy-cam...
정치에서 자주 사라지는 개념 중 하나가 중단 원칙임. 교통 위반 단속이든 마약 밀매 추적 예산이든 뭔가를 하겠다면, 어디서 자원 투입을 멈출지 설명할 수 있어야 함
문제가 충분히 해결됐을 수도 있고, 추가 투입이 미미한 개선을 정당화하지 못할 수도 있으며, 자유 침해가 이익을 압도하기 시작할 수도 있음. 그런 기준이 없으면 언제 멈출지 모른 채 계속 더 멀리 가게 됨
이 IP 차단에는 그런 중단 원칙이 없어 보임. 이미 크고 계속 커지고 있었고, 결국 더 많은 주체가 “저 회사가 자산 보호를 위해 스위치를 내릴 만큼 크다면 우리도 그럴 만큼 크다”고 말하게 될 수밖에 없었음. 명백하고 피할 수 없는 종착점은 100% 차단이었음
논리적으로 끝까지 밀어붙이면, 과장이 아니라 정말로, 불법 복제 때문에 인터넷의 순가치가 너무 음수라서 스페인에서 그냥 인터넷을 꺼야 한다고 선언하는 지점에 위험할 정도로 가까워짐. 특정 스포츠 경기 중 그게 참이라면 다른 많은 경우에도 이미 멀지 않음. 경제적으로 버틸 수 없는 방향으로 가고 있었음
합법 경기 스트리밍 전달에도 인터넷은 필요하니 전체 인터넷을 끄라는 압력은 절대 생기지 않을 것임. 게다가 Amazon 같은 온라인 사업자들이 거래 손실을 이유로 La Liga를 엄청나게 고소할 것임
상황이 지금보다 더 나빠질 수 없다는 뜻은 아니지만, 그 “논리적 결론”은 별로 논리적이지 않음
하지만 저작권 영역은 어디서나 망가져 있어서, 그럴 필요가 없음
이게 IP를 둘러싼 일이든 CSAM이든 중요할까? CSAM에서는 분쟁이 없고, 스페인·미국·Cloudflare 사이에 불일치가 없기 때문에 이런 일이 안 생길 뿐임
이런 법원 명령을 둘러싼 메커니즘은 다른 불법 또는 논쟁적 자료에 쓰일 메커니즘과 크게 다르지 않음
어떤 사업자가 호스트별 필터링이 불가능하도록 연결을 풀링하고 암호화하며, 법원 명령에도 따르지 않는다면 국가는 그 사업자 전체를 차단할 수 있어야 함
관련 없는 풀링 서비스가 실패한 책임은 사업자나 그 사업자를 선택한 애플리케이션에 있지, 주관적 “중단 지점” 없이 법을 집행하는 법원에 있는 게 아님
이런 사업자들이 하는 일은 자금세탁의 layering 단계에서 하는 풀링과 매우 비슷하지만, 돈 대신 패킷으로 하는 것임. 합법 고객 트래픽과 불법 고객 트래픽을 섞고, 풀링한 뒤, 원 출처 도메인은 암호화되고 패킷의 출발지/목적지는 사업자의 것으로 바뀌도록 암호화된 EHLO를 보냄. 돈으로 이걸 했다면 즉시 모든 자금세탁방지 경보가 울렸을 텐데, 기술 업계는 훨씬 젊어서 세탁이 멋지거나 자유롭거나 공짜가 아니라 악당들이 쓰는 도구라는 걸 아직 모르는 듯함
드디어. 상황이 말도 안 됐고, 내가 알기로는 실제로 불법 복제 문제 해결에도 아무 효과가 없었음
RustDesk 사용도 막혔음
이게 간헐적으로 발생해서 정말 미친 상황이었음. 이 난리를 우회하려고 내 서버 중 하나에 tailscale exit node를 세팅해야 했고, 며칠을 날렸으며 무슨 일인지 알아보려고 Vodafone(ISP)에 전화까지 했음
그러다 Reddit을 보고 이 사태를 알게 됨
이런 날을 보게 될 줄은 정말 몰랐음. 스페인에서 이벤트 티켓팅 사업을 운영하는 입장에서는 끔찍했음. 다운타임은 사실상 용납될 수 없는데 말임
La Liga 경기가 있다는 이유만으로 차단되는 건 나도 싫지만, 우리 선택에 대해서도 어느 정도 책임을 져야 함
LaLiga와 Cloudflare 사이에서 어떤 대화가 오갔길래 Cloudflare가 이걸 하게 됐는지 궁금함. 내가 Cloudflare는 아니지만, 어떤 회사가 자기들 일정에 맞춰 IP 대역을 차단하라고 요구하고 내 쪽에서 그걸 구현하느라 일이 많이 생긴다면 강하게 반발했을 것임
그걸 해주려면 트럭 한 대분의 돈이 필요했을 것 같음
LaLiga가 이 시스템을 남용하게 될 줄 누가 예상했겠나!?
일부 사람들이 불법 스트림을 봤다는 이유만으로 수백 개 사이트 접근을 막을 수 있다는 게 미친 일임
https://trends.builtwith.com/cdn/Cloudflare
스포츠 리그가 애초에 법원으로부터 이런 권한을 받았다는 것 자체가 나에게는 완전히 말이 안 됨. 미국에 살아서 정부가 기업에 특혜를 주는 일에 익숙하지 않은 것도 아닌데, 법원이 NFL에 전국 ISP를 상대로 IP 차단을 지시하게 허용하는 건 상상하기 어려움
“상황을 모니터링하겠다”로 끝나고 아무것도 안 하는 일이 아니길 바람
Cloudflare IP 대역 전체가 평일에도 차단되고 있음
드디어. 이 영향을 받은 사람이라면, 나는 Cloudflare WARP로 이 차단을 성공적으로 우회해 왔음
1.1.1.1을 쓰면서도 이 사이트를 들어본 적이 없었다는 건 인정해야겠음
경기 중 LaLiga 필터 때문에 고생하고 있지만, 지연시간이나 속도에도 도움이 되는지가 더 궁금함. WARP를 쓸 때와 안 쓸 때 인터넷 속도 차이를 느꼈나?
좋네. 이러면 Telefonica의 신뢰성이 zero nines에서 여전히 zero nines 아래로 바뀌겠군