# Cloudflare가 꼭 필요하지 않다면 사이트를 그 뒤에 두지 말 것 > Clean Markdown view of GeekNews topic #24466. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=24466](https://news.hada.io/topic?id=24466) - GeekNews Markdown: [https://news.hada.io/topic/24466.md](https://news.hada.io/topic/24466.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2025-11-19T10:21:53+09:00 - Updated: 2025-11-19T10:21:53+09:00 - Original source: [huijzer.xyz](https://huijzer.xyz/posts/123/do-not-put-your-site-behind-cloudflare-if-you-dont) - Points: 3 - Comments: 13 ## Topic Body - Cloudflare의 **대규모 장애**로 여러 웹사이트가 접속 불가 상태가 되었으며, 이는 중앙화된 서비스의 **단일 장애점 문제**를 보여줌 - 많은 중소형 사이트가 Cloudflare를 사용하지만, 실제로는 **DDoS 보호가 필요하지 않은 경우**가 많음 - 소규모 블로그나 개인 사이트는 공격 대상이 될 가능성이 낮아, **불필요한 의존성**만 생김 - 안정성을 원한다면 **round-robin DNS**를 이용해 다른 서버를 백업으로 두는 방법이 제시됨 - 웹의 **탈중앙화 원칙**을 지키기 위해, Cloudflare 같은 중개 서비스에 과도하게 의존하지 않는 것이 중요함 --- ### Cloudflare 장애와 단일 장애점 문제 - 작성 시점(UTC 11월 18일 12:43)에 **Cloudflare가 여러 사이트를 중단시킨 사례**가 발생 - 작성자는 웹 탐색 중 절반가량의 사이트에서 오류를 확인했다고 언급 - 이 사건은 **중앙화된 서비스에 의존할 경우 단일 장애점(single point of failure)** 이 생긴다는 점을 보여줌 - 대형 기업조차 실수를 하거나 장애를 겪을 수 있으며, 그 영향이 광범위하게 미침 ### DDoS 보호에 대한 과도한 공포 - 많은 사용자가 **DDoS 공격에 대한 두려움** 때문에 Cloudflare를 사용 - 그러나 대부분의 소규모 사이트는 월 수천 명 수준의 방문자만 보유하며, **공격 대상이 될 가능성이 낮음** - 보안 업계의 표현을 인용해, “누구도 당신을 위해 제로데이를 낭비하지 않는다”는 점을 강조 - 즉, 소규모 블로그에는 **고급 공격 수단이 사용될 이유가 없음** ### 탈중앙화 웹과 Cloudflare 의존의 모순 - 많은 이들이 **탈중앙화 웹의 중요성**을 주장하면서도, 실제로는 Cloudflare 뒤에 사이트를 두고 있음 - 이는 **자기모순적 행태**로 지적됨 - Cloudflare 장애가 발생하면, 해당 사이트들도 함께 접근 불가 상태가 됨 ### 대안: round-robin DNS를 통한 이중화 - 서버 안정성을 높이려면 **다른 위치에 두 번째 서버를 설정**하고, **A 및 AAAA 레코드**를 이용한 round-robin DNS 구성을 제안 - 이를 통해 한 서버가 다운되더라도 다른 서버로 트래픽을 분산 가능 ### 핵심 메시지 - **두려움에 기반한 과도한 보호 조치보다 직접적인 운영**이 중요함 - 사이트가 일시적으로 다운될 수는 있지만, **Cloudflare 장애로 인한 전체 중단**은 피할 수 있음 - 결과적으로, **자신의 서비스를 직접 인터넷에 노출하고 관리하는 것**이 더 바람직한 선택임 ## Comments ### Comment 46733 - Author: haytsir - Created: 2025-11-24T15:40:27+09:00 - Points: 1 국내 업체 포함해서 다른 DNS 다 돌아봐도 클플만큼 신기술 도입 빠르고 기능 다양하게 지원하는 데가 없죠 그렇다고 가격이 차이나는것도 아닌데 ### Comment 46605 - Author: j2sus91 - Created: 2025-11-20T17:10:50+09:00 - Points: 1 소규모 사이트라도 공격 오덥디다,.. ### Comment 46596 - Author: minsuchae - Created: 2025-11-20T15:04:37+09:00 - Points: 1 클라우드플레어의 대체제가 있으면 좋겠지만 굳이 그게 없는 상태에선 클라우드플레어를 쓰는게 좋다고 저는 생각하네요. 다른 분들도 비슷한 의견이시지만 저는 실제 장애났을 때 에러때매 정상작동하는것인가 의문을 가지긴 했지만 그래도 결국엔 DNS 프록시 끄고 DNS TTL 1분으로 셋팅에서 임시로 서비스 되도록 변경했어서... 대안이 필요한건 맞지만 아에 안쓰는건 말도 안되는 짓이라고 보입니다. ### Comment 46594 - Author: shakespeares - Created: 2025-11-20T14:17:55+09:00 - Points: 1 ㅋㅋㅋㅋ ### Comment 46593 - Author: colus001 - Created: 2025-11-20T13:58:58+09:00 - Points: 1 차라리 경쟁자의 출현을 기대하는게 더 현실적일 것 같음.. ### Comment 46591 - Author: qpolsa95 - Created: 2025-11-20T13:38:09+09:00 - Points: 1 ddos보단 서버 리얼ip 숨기려고 쓰는 경우는 어떨까요? ### Comment 46525 - Author: neo - Created: 2025-11-19T10:21:53+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=45965060) - 월 100명 방문자 정도의 작은 블로그라도 **DDoS 공격**을 받을 수 있음 공격자가 마음만 먹으면 몇 달러로 DDoS 서비스를 살 수 있고, 호스팅 업체는 서버를 내릴 것임 이런 이유로 나는 익명 계정으로 글을 쓰고 있음. “작은 사이트라 괜찮다”는 건 보안 전략이 아님 - DDoS로 인한 다운타임과 CDN이나 외부 서비스 장애로 인한 다운타임을 합치면 어느 쪽이 더 클지 궁금함 개인 사이트가 잠시 다운돼도 큰 문제는 없다고 생각함 - 개인 블로그라면 **복잡성 제거**와 비용 절감이 더 중요하다고 봄 Cloudflare를 미리 켜두는 건 과한 **조기 최적화**처럼 느껴짐 - 블로그가 몇 시간 오프라인 되는 비용은 거의 없음 누군가 DDoS에 몇 달러 쓰는 것보다 훨씬 작음 - CDN 뒤에 있지 않으면 서버 IP가 노출되고, 공격자가 똑똑하지 않거나 IP를 바꾸지 않는 이상 방어가 거의 불가능함 - 예전에 정치적 의견을 말했다가 컨설팅 사이트가 DDoS 공격을 받았던 경험이 있음 그래서 지금은 **가명**으로 활동함. 사람들은 생각보다 악의적임 - 정적 자산을 CDN에 올리면 **단일 장애점(SPOF)** 에서 벗어나는 셈임 차라리 내 사이트가 다운될 때 수천 명의 엔지니어가 있는 대기업도 같이 다운되는 게 낫다고 생각함 - 예전에 Cloudflare 장애가 있었을 때 CEO가 “대응하라”고 했지만, 작은 팀이 수개월 리소스를 쓸 일은 아니었음 규모에 따라 Cloudflare가 필요 없는 경우도 있지만, **리스크 대비 가치**를 따져야 함 - 기술적 SPOF는 줄지만, **운영 조직의 문화나 정책**이 전체 시스템에 영향을 줄 수 있음 Cloudflare를 쓰면 대부분에게는 합리적이지만, 그만큼 **의존성**이 생김 - “Oracle을 선택해도 아무도 해고되지 않는다”는 말처럼, Cloudflare 선택도 비슷한 느낌임 다만 요즘은 마치 **사이버 날씨**처럼 장애를 받아들이는 게 이상하게 느껴짐 - 문제를 남에게 넘기는 것도 일종의 해결책이라는 농담 같은 현실임 - Cloudflare를 잠시 꺼뒀는데, 오히려 Cloudflare가 다운될 때 내 사이트는 멀쩡했음 작은 사이트는 캐시 효과도 거의 없어서 **성능 이점**이 크지 않음 - 트래픽이 거의 없는 PHP 사이트를 운영 중인데, **봇 트래픽**이 너무 많음 CDN 없이 로컬 캐시만으로는 사이트가 버티지 못함 예전에 Fastly를 통해 대형 언론사에 소개됐을 때도 CDN 덕분에 문제없이 대응했음 - Cloudflare 같은 서비스를 벗어나려면 **스크래퍼와 봇 통제**가 필수임 하지만 현실적으로 불가능에 가까움. 규제가 생겨도 오히려 더 해로울 수 있음 - 우리처럼 작은 사이트도 Cloudflare 없이는 **악성 요청**이 너무 많음 필터링 없이는 데이터 분석이 엉망이 되고, 비즈니스 파트너와의 협업에도 문제 생김 Cloudflare 장애 시에도 DNS만 바꾸면 1분 내로 복구 가능했음 비용이 아깝긴 하지만, **부하분산기 앞단 필터링**으로 꽤 만족스러움 - 다만 원본 IP가 노출되면 **직접 공격**이 늘어날 수 있음 방화벽으로 막더라도 CPU 리소스는 여전히 소모됨 - Cloudflare는 무료이고 설정도 **매우 간단**함 사용하지 않을 이유를 모르겠음. 글쓴이는 Cloudflare의 역할을 잘 이해하지 못한 듯함 - 하지만 모두가 Cloudflare를 쓰면 결국 **인터넷의 중앙집중화**가 심해짐 Cloudflare가 인터넷 접근의 **심판자**가 되는 셈임 - 이런 중앙화는 걱정스럽지만, 대부분의 사용자에게는 **편의성**이 더 중요함 - 개인적으로는 분산화를 선호하지만, 학습용으로 Cloudflare를 써보는 건 좋은 경험임 - “3년에 한 번, 3시간 다운된다”는 식의 과장된 불만은 의미 없음 - 독일에서는 저녁 시간대에 Cloudflare 사이트가 절반 이상 접속 불가한 경우도 있음 - 내 서버는 Facebook, Azure, OpenAI 같은 **대형 트래픽**에 자주 시달림 Cloudflare 규칙으로 막고 있지만, 때로는 중국·러시아발 DDoS도 있음 Cloudflare 말고 이런 복잡한 규칙을 대체할 방법이 있을지 고민임 - 2000년대 초 내 사이트가 Slashdot에 올라 “slashdotted” 됐지만, **성능 저하**는 없었음 요즘 서버가 너무 약한 것 아닐까 싶음 - OpenAI의 **gptbot** 요청이 끊임없이 들어옴 - 다른 CDN은 공격 표면이 작지만, 그만큼 **타깃이 덜 됨** - 시장이 이미 결론을 냈다는 냉소적인 반응도 있음 - Cloudflare를 써도 되지만, **DNS 등록기관**은 Cloudflare에 두지 말아야 함 우리도 등록기관이 Cloudflare에 있어 잠시 **잠금 상태**가 되어 복구가 어려웠음 DNS, 도메인, 인프라 제공자를 분리하는 게 좋음 - 하지만 요즘은 등록기관과 DNS 제공자도 Cloudflare를 보호용으로 쓰는 경우가 많음 - DNS 제공자 장애도 위험 요소임. **자가 호스팅**은 또 다른 비용과 문제를 낳음 - Cloudflare 관련 지역 장애는 종종 **BGP 문제** 때문이었음 관련 내용은 [Cloudflare 블로그](https://blog.cloudflare.com/going-bgp-zombie-hunting/)와 [HN 토론](https://news.ycombinator.com/item?id=45775051)에 있음 대부분의 사이트는 Cloudflare를 쓰는 게 낫지만, 예측 불가능한 DDoS를 고려하면 완전한 답은 없음 - “대부분의 사이트가 Cloudflare를 쓰는 게 낫다”는 주장엔 **근거 부족**이 있음 어떤 기준으로 “대부분”이라 하는지 궁금함 - 한 번의 DDoS로 망하지 않음. 필요할 때 Cloudflare를 **나중에 켜도 됨** - Cloudflare는 **중앙화와 프라이버시 침해**를 초래함 2017년 **데이터 유출 사건**을 기억해야 함 - 나는 집 서버에서 여러 프로젝트를 Cloudflare **tunnel**로 노출함 ISP가 고정 IP를 제공하지 않아 동적 DNS를 피할 수 있고, 포트도 열 필요 없음 캐싱, 속도 제한, 봇 차단을 거의 설정 없이 처리해줘서 편리함 - 이제 Cloudflare는 “진짜 인터넷”이 아니라 **거대한 사설 인트라넷**처럼 느껴짐 - Cloudflare가 어떤 규제를 받는지, **프라이버시 보호**는 되는지 의문임 SSL을 맡기면 패킷을 볼 수 있는지, 정부 기관과 협력하는지도 걱정됨 인터넷의 **분산 모델**이 Cloudflare나 SNS로 중앙화된 현실이 안타까움 연합(federation) 논의가 희망적이지만, 지금은 **자율성과 프라이버시**를 지키기 어려운 시기임 ### Comment 55104 - Author: eoeoe - Created: 2026-04-11T18:57:04+09:00 - Points: 1 방문자 두자릿수짜리 소규모에서도 디도스 맞아봤습니다 흑 ### Comment 46598 - Author: wedding - Created: 2025-11-20T15:16:49+09:00 - Points: 2 구더기 무서워서 장 못 담그는 소리네요 ### Comment 46590 - Author: youknowone - Created: 2025-11-20T13:37:15+09:00 - Points: 3 소규모 사이트들은 보통 Cloudflare 내려가는 정도의 다운타임이 사이트 운영에 큰 영향을 안끼치죠... ### Comment 46589 - Author: mstorm - Created: 2025-11-20T13:36:42+09:00 - Points: 2 기차나 버스 위험하니 걸어다니세요. 느낌 ### Comment 46586 - Author: t7vonn - Created: 2025-11-20T13:28:37+09:00 - Points: 3 전 그냥 쓸게요 ### Comment 46587 - Author: yangeok - Created: 2025-11-20T13:30:21+09:00 - Points: 2 - Parent comment: 46586 - Depth: 1 저두요^^