Fairsky Tech Blog

많은 웹사이트 운영자들이 가장 고민하는 부분중의 하나가 보안일 것이고, 웹 사이트에 대한 위협이 일상적인 것으로 변해버린 요즘 시대에 가장 많은 위협중의 하나가 DDoS공격일 것입니다. DDoS공격은 웹사이트가 처리 할 수 없을 정도의 엄청난 양의 엑세스를 동시 다발적으로 보내서 웹서비스를 마비 시키는 공격입니다. CDN사용자들은 자신의 서비스가 DDoS공격에 당하기 전에 대비하는 법에 대해서 알고 싶어하며, Fastly에서는 기능을 활용하여 방어 할 수 있을지 안내하고자 합니다. 개인적으로 영어 공부중이라서 간단하게 영어로 써 봤습니다. 1. Geolocation blocking with VCL If you provide your services to specific countries or when y..

VCL은 Varnish Control Langugue의 약자로 Varnish Server를 콘트롤 하기 위해 사용되는 언어 입니다. Fastly의 캐쉬서버는 Varnish 기반으로 제작되었으며, 이 역시 VCL로 관련 동작들이 컨트롤 되게 됩니다. 앞서 제가 다룬 Post에서의 내용 처럼 간단한 기능들은 Fastly에서 제공하는 Fastly APP이라 불리는 UI에서 설정이 가능하지만, 좀 더 복잡하게 캐쉬에 대한 제어를 하고 싶을 경우에는 VCL Snippet이나 Customer VCL의 항목에서 직접 VCL을 코딩 삽입하여야지 가능한 경우가 있습니다. 내가 작성한 VCL이 제대로 작성된 코드인지 확인하기 위해서는 UI에서 설정한 내용을 반영하여 확인하는 방법도 있겠지만, 테스트에 사용할 수 있는 오리..

CDN 이용시 자신의 Domain으로 HTTPS로 서비스를 이용하고 싶을 경우 TLS 인증서가 필요하게 됩니다. 서비스 하고 싶은 Domain에 대한 적합한 인증기관에서 발급된 TLS 인증서가 각 CDN Edge서버에 설치되어야지 유저가 Domain으로 접속하였을 때에 문제 없이 HTTPS로 접속을 할 수가 있습니다. 패스틀리에서는 아래의 3종류의 TLS 인증서를 사용할 수 있습니다. 참고로 인증서 서비스는 Paid Account에서 즉 유료 고객들만 사용할 수 있으며, 무료 계정에서는 이용하실 수 없습니다. Let's Encrypt 인증서 (패스틀리에서 제공/관리) Global Sign 인증서 (패스틀리에서 제공/관리) BYO (Bring Your Own) 인증서 1번의 경우는 TLS 인증서에 관심있으..

Fastly는 기본적으로 복수개의 오리진을 서비스를 위해서 설정을 할 수 있습니다. 기본으로 설정할 수 있는 Origin의 갯수는 5개입니다. 일반적으로 만약 여러분이 물리적으로 분리되어 있는 여러대의 오리진을 보유하고 있고 이것으로 균등하게 리퀘스트를 보내서 운영을 할려면 어떻게 해야 할까요? 아마도 별도의 DNS 서비스를 운영 혹은 이용하셔서 Load Balancing 기능을 이용하셔야 할 것입니다. 다른 의미로 말씀드리면 운영을 위해서는 별도의 비용이 들어가게 될 것 입니다. Fastly에서는 해당 기능을 기본으로 제공하고 있기 때문에 간단한 UI설정만으로 Origin간의 Load Balancing기능 뿐만 아니라 각 오리진에 보내지는 리퀘스트의 비율까지 설정 할 수 있습니다. 이 포스트에서 보여드..

여러분이 자신의 사이트를 운영 하실 경우 특정 IP나 IP block을 차단해야 할 필요성을 느끼실 때가 있을 것으로 생각됩니다. 이유는 자신의 사이트를 공격하는 공격자의 IP일 경우일 수도 있고, 나의 비지니스 대상이 아닌 국가의 IP이기 때문에 필요 없는 접속을 막음으로 인해 무의미한 전송량을 절약하여 나의 CDN 과금량을 줄이기 위함 일 수도 있습니다. CDN 제공업체에 따라서 과금 정책이 다를 수도 있지만 Per Zone Billing이라고 하여 트래픽이 발생하는 국가 별로 별도의 전송량 과금이 이루어 집니다. 예를들면, 남미와 한국에서 동일하게 1Gbyte 의 전송량이 발생했을 경우, 한국 보다 남미에서 발생한 전송량이 더 비싸게 과금 되는 경우입니다. 이유는 여러가지가 있을 수 있겠지만, 국가..

CDN(Contents Delivery Network - 콘텐츠 전달 네트워크)이라는 서비스는 이제 IT업계에서 일을 하는 사람에게는 익숙한 용어가 되었습니다. CDN 서비스의 개요를 간단하게 설명하면 CDN 서비스 공급자는 세계 각지(혹은 일부 국가)에 서비스를 위한 POPs(points of presence - POP에는 서비스를 위한 서버 및 솔루션 네트워크가 준비된다.)을 개설하고 고객들에게 Origin Server(서비스의 기반이 되는 원본 콘텐츠를 가지고 있는 서버)의 콘텐츠를 CDN 서버를 통하여 제공할 수 있게 서포트 합니다. IT서비스를 제공하는 많은 사업자들은 항상 글로벌 유저에게 서비스를 제공하는 것을 목표로 가지고 있고, 그 목표를 실현하기 위해 많은 노력을 기울이고 있습니다. 그러..