목차
Table of Contents
본 문서는 Framer를 배우는 국내 사용자들이 한글 자료의 부족으로 겪는 어려움을 해결하고자, 공식 블로그의 내용을 한국어로 번역하고 실무에 유용한 정보를 추가했습니다. 프레이머를 사용하는 여러분께 작게나마 도움이 되길 바랍니다.
Framer의 DDoS 공격 보호 방식
Framer는 외부에서 공격이 오는 상황에서 방문자가 볼 수 있는 챌린지 페이지, 즉 로딩 스피너 화면을 제공합니다.
이 화면이 나타났다면 현재 사이트가 외부 공격을 받고 있다는 신호이며, 프레이머가 동시에 봇 트래픽을 차단하고 down-time(시스템이나 기계가 작동하지 않아 사용할 수 없는 시간)을 방지하기 위해 적극적으로 방어 중이라는 뜻이에요. 사용자에게는 잠깐의 확인 절차처럼 보이지만, 실제로는 사이트를 지키기 위한 중요한 보안 단계라고 이해하시면 됩니다.
DDoS 공격이란 무엇인가요?
웹사이트는 다양한 형태의 외부 공격에 노출될 수 있으며, 그중 DDoS(Distributed Denial of Service) 공격은 매우 흔하게 발생하는 공격 방식입니다. DDoS 공격은 수많은 컴퓨터에서 동시에 사이트를 반복적으로 로딩하여 서버를 과부하 상태로 만들고, 결국 사이트가 다운되도록 유도하는 방식이에요.
DDoS 공격의 작동방식
DDoS 공격 중에는 봇 또는 봇넷(botnet) 이 웹사이트에 대량의 HTTP 요청과 트래픽으로 사이트가 압도됩니다.수많은 컴퓨터가 하나의 서비스를 동시에 포화 공격하면서 정상 방문자의 접속이 밀려나고, 이로 인해 서비스가 지연되거나 중단될 수 있습니다.
때로는 해커가 공격 과정에서 데이터베이스나 서버에 침투를 시도해 중요한 정보에 접근하려는 경우도 있어요. DDoS 공격은 보안의 취약성을 악용할 수 있는 공격이며, 인터넷을 통해 공개적으로 도달할 수 있는 모든 엔드포인트를 표적으로 삼을 수 있어요. 이러한 공격은 몇 시간에서 며칠까지 지속될 수 있으며, 단 한 번의 공격으로도 여러 차례의 서비스 중단을 유발할 수 있습니다. 또한 개인용/업무용 디바이스를 가리지 않고 피해가 발생할 수 있습니다. (출처)
이처럼 위험성이 높은 공격이기 때문에, Framer는 이를 자동으로 방어하는 능동형 보호 시스템을 갖추고 있습니다.
Framer가 공격을 차단하는 방법
Framer는 이러한 공격을 효과적으로 막기 위해 속도 제한(rate limiting) 기술을 사용합니다. 이 방식은 동일한 방문자 그룹에서 비정상적인 빈도로 페이지가 반복 로드될 경우를 모니러팅하여 해당 트래픽을 차단하는 방식입니다. 즉, 트래픽이 일반적인 사용자 행동 빈도를 초과하게 되면 방문자를 봇일 가능성으로 두고 차단하는 것입니다.
하지만 정상적으로 사용하는 사용자도 간혹 봇으로 감지될 수 있기 때문에, Framer는 사용자의 브라우저에게 CPU 기반 퍼즐을 자동으로 풀도록 요청합니다. 이 과정은 보통 빠른 컴퓨터 기준 0.5초 내외로 매우 짧게 처리되며, 퍼즐이 끝나면 즉시 사이트 접근이 허용됩니다.
일반 방문자에게는 거의 보이지 않을 정도로 자연스럽게 진행되지만, 반대로 초당 수백만 번 요청을 보내는 봇은 이 퍼즐을 해결하는 데 수년이 걸릴 수준입니다. 이 방법으로 봇을 효과적으로 차단하는 동시에, 일반 사용자는 중단 없이 웹서핑할 수 있도록 보장합니다.
공격 중 발생할 수 있는 현상
429(Too Many Requests) 응답 발생
공격이 진행되는 동안 사이트는 429 상태 코드를 반환할 수 있고, 챌린지 페이지가 표시될 수도 있습니다. 이로 인해 가동 시간 알람이 발생할 수 있지만, 이는 사이트가 정상적으로 보호되고 있다는 뜻입니다.필요 시 알림 설정 조정 가능
429 알림을 무시하도록 모니터링 도구를 조정할 수 있습니다. 공격이 종료되면 보호 기능은 자동으로 비활성화되고, 모든 방문자의 챌린지 페이지는 사라집니다. 필요한 경우 429 응답을 무시하도록 알람을 설정할 수 있습니다.
공격 중 SEO에 영향이 가나요?
다행스럽게도 SEO에는 부정적인 영향은 없습니다. 429 코드를 받은 검색 엔진 크롤러는 단순히 “지금은 요청이 많으니 나중에 다시 시도해야겠다.”라고 판단하고, 공격이 끝난 후 정상적으로 다시 크롤링을 진행합니다.
자주 묻는 질문(FAQ)
Q. DDoS 공격은 특정 대기업이나 유명 사이트만 받나요?
아닙니다. 규모와 관계없이 모든 웹사이트가 대상이 될 수 있습니다. 2020년에는 Amazon Web Services조차 대규모 공격을 받은 사례도 있는데요. 특히 보안 취약성이 있는 사이트는 위험이 더 큽니다.
Q. 챌린지 페이지가 열리게 되면 내 사이트는 완전히 차단되나요?
아닙니다. Framer는 사이트를 완전히 닫는 방식이 아니라 챌린지 페이지(CPU 기반 퍼즐을 자동으로 풀도록 요청)로 정상 사용자만 통과시켜 서비스 가용성을 유지합니다.
Q. DDoS 공격 중 데이터 유출이 함께 발생할 수도 있나요?
네. 트래픽 공격과 동시에 데이터베이스 접근 등을 시도하는 경우도 있어 기본적인 웹 보안 강화가 반드시 필요합니다.
본 글은 Framer 공식 블로그의 ‘How does our active DDoS protection work?’을 번역·각색한 콘텐츠입니다.
