스페인에서 Cloudflare의 축구 관련 차단으로 Docker Pull 실패 발생

 (news.ycombinator.com)
1P by GN⁺ 4시간전 | ★ favorite | 댓글 1개
  • 스페인 지역에서 Docker 이미지 다운로드(docker pull) 요청이 차단되는 현상 발생
  • 원인은 Cloudflare의 축구 경기 중계 관련 차단 정책이 Docker Hub 트래픽에도 영향을 준 것으로 확인
  • 해당 차단으로 인해 개발 환경 구축 및 배포 자동화 과정이 일시적으로 중단되는 문제 발생
  • 네트워크 경로상 Cloudflare가 잘못된 도메인 필터링을 수행한 것으로 추정됨
  • 글로벌 CDN 차단 정책이 개발 인프라 운영에도 직접적 영향을 미칠 수 있음을 보여주는 사례

스페인 지역에서 발생한 Docker Hub 접근 차단

  • 스페인 내 일부 네트워크에서 Docker Hub의 이미지 다운로드 요청이 실패하는 사례가 보고됨
  • 트래픽이 Cloudflare를 경유하는 구간에서 차단된 것으로 확인
  • 차단 사유는 축구 경기 불법 중계 방지를 위한 Cloudflare의 필터링 정책이 오작동한 것으로 알려짐

개발 환경에 미친 영향

  • Docker Hub 접근이 차단되면서 CI/CD 파이프라인 및 자동 배포 과정이 중단되는 문제 발생
  • 로컬 개발 환경에서도 필수 이미지 다운로드 실패로 인해 신규 컨테이너 실행이 불가능한 상황 발생
  • 일시적 네트워크 정책 변경이 전 세계 개발 인프라 운영에 직접적인 장애를 유발할 수 있음을 보여줌

함께 보면 좋은 글 β

GN⁺ 4시간전  [-]
Hacker News 의견들

  • 내 ISP는 아예 해당 IP로의 트래픽을 드롭해버림. 핑도, 트레이서트도 안 되고, 브라우저는 그냥 로딩만 하다가 “페이지를 찾을 수 없음”으로 끝남
    LaLiga는 이런 문제를 “몇몇 너드들만 겪는 사소한 일”이라며 무시하고 있음. 하지만 실제로는 스마트홈 기기치매 환자 추적 앱 같은 서비스가 경기 중에 멈춰버리는 사례가 있음. 예를 들어 한 여성이 아버지를 찾지 못해 도움을 요청한 사건이 있었음 (기사 링크)
    이런 일이 일어나선 안 되지만, 이런 실생활 피해가 있어야만 대중이 검열 문제의 심각성을 인식하게 되는 현실이 안타까움

    • 중국의 GFW(만리방화벽) 도 비슷하게 작동함. DNS 차단이 아니라, 인터넷이 어딘가 불완전하게 깨진 느낌을 줌. 의도치 않게 막히는 사이트도 많고, 라우팅 문제도 자주 생김
      이런 검열 체계는 국가나 기업에 이익이 될 때도 있지만, 결국 우리는 통신 인프라의 붕괴를 자초하고 있음. 자유의 문제뿐 아니라, 우리가 어렵게 쌓아온 인터넷 자체를 허물고 있다는 점을 생각해야 함
    • 이런 피해를 입은 사람들은 ISP와 Oficina de Atención al Usuario de Telecomunicaciones에 민원을 제기해 금전적 손실에 대한 보상을 요구해야 함
    • LaLiga의 행동은 터무니없지만, 이번 일을 계기로 Cloudflare 중심화의 위험성을 다시 생각해야 함
    • 문제의 근본 원인은 인터넷이 끊기면 벽돌이 되어버리는 IoT 기기 설계 부실에 있음
    • CI 작업에 VPN을 넣는 것도 고려할 때임

  • LaLiga 경기 중에는 Cloudflare R2 전체가 차단되어 Docker Hub도 부수적 피해(collateral) 를 입음. CF를 통해 프록시되는 모든 서비스가 멈춤
    경기 중인지 확인할 수 있는 사이트 hayahora.futbol이 있음. 여기서 자신의 도메인이 영향을 받는지도 확인 가능

    • 왜 이런 짓을 하는지 모르겠음. 스페인어를 몰라서 이유를 이해하기 어렵다고 함
    • 사이트 배경의 셰이더 효과가 인상적임. Shadertoy 예시처럼 웹 개발자들의 통과의례 같음

  • HN에서 LaLiga 차단에 대한 분노가 자주 보이지만, 변화는 없음
    나는 스페인에 살지 않지만, 다음과 같은 단계가 필요하다고 생각함

    1. 피해 사례를 공유할 온라인 커뮤니티(텔레그램, 디스코드, 서브레딧 등) 만들기
    2. 법적 근거와 대응 방안을 정리한 위키 구축
    3. 일반인도 이해할 수 있는 블랙아웃 일정 및 영향 설명 사이트 운영
    4. 정치적 행동으로 이어질 수 있는 청원 제도 활용 — 예를 들어 포르투갈의 공식 청원 시스템처럼
      요구사항으로는 LaLiga의 인터넷 요금 보상, 혹은 경기 시작·종료 시 “인터넷 연결 제한 안내” 자막 삽입 등을 제안할 수 있음

  • 이런 IP 전체 차단은 정말 비효율적인 단속 방식임. Cloudflare는 수십만 개의 서비스를 공유 IP로 운영하므로, 하나를 막으면 Docker 레지스트리나 API까지 함께 마비됨
    임시 해결책으로는 스페인 외부 VPS에 pull-through registry cache를 두고 Docker 데몬을 그쪽으로 연결하는 방법이 있음. 이렇게 하면 차단도 피하고 Docker Hub의 rate limit도 우회 가능함
    축구 스트리밍 단속 명령 하나로 국가 전체의 docker pull이 멈춘다는 건 정말 황당한 현실

    • 실제로는 IP 전체 차단이 아니라 DNS·IP 가로채기를 시도하는 방식임. 인증서 불일치로 대부분 실패하지만, 결과적으로는 똑같이 접속 불가임
    • 다음엔 Azure까지 막아서 LaLiga 공식 사이트도 멈출지도 모름

  • 인터넷 대기업이 소송을 걸지 않는 한, 이 상황은 바뀌지 않을 듯함.
    누군가 스페인을 배경으로 한 하이스트 영화를 써야 함 — 경기 중 LaLiga의 차단을 이용해 보안망을 뚫는 설정으로

  • 이건 마치 한 사람의 집에 물 새는 문제가 있다고 도시 전체의 수도를 잠그는 것과 같음. 사회적 피해가 훨씬 큼

    • 만약 이게 스페인 정부의 최악의 행동이라고 생각한다면, Catalunya 인권 침해 사례를 찾아보라고 함 (관련 링크)

  • 스페인 거주자로서 나도 같은 문제를 겪고 있음. 해결책은 VPN 사용 또는 DNS 서버 변경
    Cloudflare의 DNS는 EDNS Client Subnet(ECS) 을 사용해 지역별로 다른 IP를 반환함. 스페인 외부 리졸버나 DoH/DoT를 쓰면 차단되지 않은 IP를 받을 수 있음. AdGuard DNS가 잘 작동함

  • 인간은 새로운 정책을 제대로 실험하지 않고 도입하는 경향이 있음. 이런 차단 정책도 마찬가지임

    • 먼저 소규모 테스트를 거쳐야 함
    • 정책 영향을 받은 사람들의 피드백 채널을 마련해야 함 (HTTP 451 코드로 명확히 표시하는 식으로)
    • 정책에는 재검토 시점을 명시해야 함
      이런 원칙을 모든 정책 설계에 적용해야 함

  • LaLiga 경기 중 도메인과 IP를 차단하는 건 이제 일상적인 루틴이 되어버림
    비슷한 사례로는 “스페인에서 경기 중 게임 서버가 차단된 경우”(링크)와 “LaLiga가 freedom.gov 접근을 막은 사례”(링크)가 있음

  • 스페인인으로서, 차라리 Cloudflare가 스페인 서비스를 중단했으면 좋겠음. 국제적 압박 없이는 이 남용이 끝나지 않을 것 같음

    • 최소한 하루 정도는 “인식 제고의 날”로 지정해, 실제 경기처럼 동일한 IP를 차단하는 이벤트를 하면 좋겠음. 하지만 계약상 불가능할 듯함
    • 또 다른 스페인인으로서 완전히 동의함. 이 상황은 정말 어이없음
답변달기