카테고리: HTML

HTML

[CloudFlare] CloudFlare, 502 Bad Gateway 발생하며 사이트 연결 불가해…

CloudFlare 502 Bad Gateway
CloudFlare 502 Bad Gateway

CloudFlare, 502 Bad Gateway 오류 발생

디스코드, 리그오브레전드, 나무위키, 개드립넷 등 많은 CloudFlare 사용하던 사이트 전체 마비…

 

CloudFlare 는 CDN 및 DNS를 호스팅해주는 전세계적인 크기를 자랑하는 호스팅 서비스 이다.

이 서버가 2019년 07월 02일 오후 11시 15분 경에 마비가 되었다.

Major 급 장애로 모든 Region 이 마비가 되었다. 자세한 것은 아래 내용을 참고하자.

 

CDN : Contents Delivery Network 의 약자로 어느 지역, 위치에서든 동일한 파일을 빠르게 다운로드 받을 수 있도록 하는 네트워크

DNS : Domain Name System 의 약자로 blog.supersu.kr 같은 URL 을 가진것을 127.0.0.1 과 같이 숫자로 되어있는 형태 대신에 URL 형태로 받아들일 수 있도록 일종의 host 규칙이 성립되도록 하는 시스템

 

 

왜 마비가 되었나?

CloudFlare Logo
CloudFlare Logo

CloudFlare 측은 CloudFlare 의 서버 상태를 파악할 수 있는 https://cloudflarestatus.com 에서 아래와 같이 발표 하였다.

 

Major outage impacted all Cloudflare services globally. We saw a massive spike in CPU that caused primary and secondary systems to fall over. We shut down the process that was causing the CPU spike. Service restored to normal within ~30 minutes. We’re now investigating the root cause of what happened.

전 세계적으로 대규모의 운영중단이 모든 CloudFlare 서비스에 영향을 미쳤습니다. 우리는 CPU가 크게 증가하여 주 서버 및 보조 서버가 다운 되는 것을 확인했습니다. CPU 가 급상승하는 것을 유발하는 프로세스를 종료하였으며, 30분 이내로 서비스가 정상으로 복원되었습니다. 우리는 이 현상에 대한 원인을 조사하고 있습니다.

LINK : https://www.cloudflarestatus.com/incidents/tx4pgxs6zxdr

CPU 상승이 된 원인이 중국 발 DDoS 라는 얘기가 있던데…

Digital Attack Map DDoS Tracker

Digital Attack Map 에 대한 기록에 따르면 DDoS 공격이 CloudFlare 의 전 Region 마비 시점과 우연찮게 일치하는 것으로 보여 중국 쪽의 DDoS 공격이 아닌 가 하는 의심이 드는것으로 알려져 있다.

 

그럼 Down 된 원인은?

 

This is a short placeholder blog and will be replaced with a full post-mortem and disclosure of what happened today.

For about 30 minutes today, visitors to Cloudflare sites received 502 errors caused by a massive spike in CPU utilization on our network. This CPU spike was caused by a bad software deploy that was rolled back. Once rolled back the service returned to normal operation and all domains using Cloudflare returned to normal traffic levels.

This was not an attack (as some have speculated) and we are incredibly sorry that this incident occurred. Internal teams are meeting as I write performing a full post-mortem to understand how this occurred and how we prevent this from ever occurring again.

이것은 짧은 블로그 글이며 오늘 있었던 사항에 대해 완벽한 사후 분석 및 공개자료로 대체할 것 입니다.

오늘 약 30분 동안, CloudFlare 사이트 방문자들은 네트워크 상의 CPU 사용률이 크게 증가하여 502 오류를 응답받았습니다. 이 CPU 튐 현상은 잘못 롤백된 소프트웨어 배포로 인해 발생하였습니다. 롤백 후, 정상 작동으로 돌아갔으며 CloudFlare 를 사용하는 모든 도메인에 대한 트래픽이 정상화 되었습니다.

이것은 (DDoS) 공격이 아니었고(일부에서 추측한 사항), 우리는 이 사건이 발생했다는 것에 대해 깊은 유감을 표하고 있습니다. 내부 팀원들은 어떻게 이러한 일이 발생했는지, 그리고 우리가 어떻게 이런 일이 다시는 일어나지 않기 위해 추후에 완전히 분석을 하여 안내할 것 입니다.

LINK : https://blog.cloudflare.com/cloudflare-outage/

CloudFlare 의 간단한 공식 블로그 발표에 의하면 CPU 사용률이 매우 높아져서 502 Bad Gateway 오류를 발생시켰으며, 잘못된 소프트웨어 배포에 의해 발생한 것으로 확인되고 있다고 발표했다.

 

다행이도 DDoS 공격은 아니었던것으로 밝혀졌다.

 

영향 받은 사이트는?

대표적으로 CloudFlare 를 사용하는 사이트는 나무위키, 리그오브레전드 홈페이지, 디스코드, 개드립넷 등을 포함한 일부 메이저 / 마이너급 사이트들이었으며, 불법 사이트(An**4, Man****ru 등)등도 해당이 되었을 정도로 모든 영역에 영향이 갔다.

 

끝으로

CloudFlare 를 사용하는 모든 사이트가 영향을 받을 정도로 Major 급 장애 사례를 보았을 때 이러한 사례는 추후 웹 운영이나 서버 운영에 많은 도움이 될 것으로 예상된다.

CloudFlare 에러 페이지 정보 알아보기

CloudFlare 에러?

 

CloudFlare Logo
CloudFlare Logo

 

 

CloudFlare 는 DNS 업체이다. 이 DNS 업체에서 표시되는 에러가 종종 발생할 수 있다.

 

그런데 이 에러가 생각보다 종종 표시되는 편이다.

 

그런데, 한국어 에러 페이지는 안보이고 무조건 “영어”로만 표시되다 보니 영어에 쥐약인 이용자는 어려울 수 있다.

 

아래 에러 내용을 참고하여 CloudFlare 를 사용하는 홈페이지가 어떤 에러를 발생하고, 에러 해결법이 있는지 한번 알아보자.

 

 

 

CloudFlare Error

500번 대


520

CF520.png

520 에러[Web Server is returning an unknown error]는 알 수 없는 에러로 인하여 발생하는 오류다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : CloudFlare 에게 문의해야 된다.


521

CF521.png

521 에러[Web server is down]는 웹 서버가 다운 되었을 때 발생하는 오류다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : 서버가 정상적으로 가동이 되는지 확인하고 서버가 꺼져있다면 확인 후 다시 열면 정상적으로 열린다.


522

CF522.png

522 에러[Connection timed out]는 웹 서버의 연결시간이 초과되었을 때 발생하는 오류다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : 서버의 연결이 원할하도록 해야된다.


523

CF523.png

523 에러[Origin is unreachable]는 CloudFlare 가 웹 홈페이지를 캐시(Cache)하지 못해서 발생하는 현상이다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : DNS 설정등을 통해 캐시가 정상적으로 되는지 확인해야 된다.


524

CF524.png

524 에러[A timeout occurred]는 CloudFlare 에서 진짜 홈페이지 서버에서 서버 연결을 시도하였으나 응답 초과로 인해 발생하는 오류다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : 서버가 정상적으로 실제 서버에 연결이 가능한지를 점검해야 된다. 만약 서버 연결이 정상적으로 연결이 안되는 경우 CloudFlare 도 연결이 안되므로 확인을 해야 된다.


525

CF525.png

525 에러[SSL Handshake failed]는 CloudFlare 가 웹 서버에 연결을 시도하였으나, SSL 인증서 확인에 실패하였을 경우에 발생하는 오류다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : SSL 인증서가 정상적인지를 확인해야 된다.


526

CF526.png

526 에러[Invaild SSL certificate]는 CloudFlare 가 웹 서버에 연결을 시도하였으나, SSL 인증서가 올바르지 않을 경우 발생하는 현상이다.

홈페이지 방문자 : 해결할 수 있는 방법이 없다. 몇 분뒤에 다시 접속을 시도해야 된다.

서버 관리자 : SSL 인증서가 기간만료 라던가 Self-Signed 같은 잘못된 인증서를 사용하고 있는지 확인한다.

1000번 대


1001

CF1001.png

1001번 에러[DNS resolution error]는 CloudFlare 의 DNS에 연결이 되어있으나 연결 문제가 발생한 오류다.

홈페이지 방문자 : 홈페이지가 최근에 열린 경우 잠시 후 시도하면 되며, 열린지 오래된 경우 해결할 수 있는 방법이 없다.

서버 관리자 : 홈페이지가 최근에 열린 경우 DNS가 정상적으로 연결되기 까지 기다리면 되며, 열린지 오래된 경우 DNS 설정 문제 등의 문제가 발생하였으므로 점검해봐야 된다.


1003

CF1003.png

1003번 에러[Direct IP access not allowed]는 도메인 접속이 아닌 IP로 접속을 시도했을 때 발생하는 현상이다.

홈페이지 방문자 : IP 주소가 아닌 도메인으로 연결해야 된다.

서버 관리자 : 서버 관리자는 해당되지 않는 사항이다.


1006 / 1007 / 1008

CF1006.png CF1007.png

1006 / 1007 / 1008번 에러[Access Denied]는 접속하려는 홈페이지가 차단되었을 때 나타나는 오류다.

홈페이지 방문자 : 해당 홈페이지 방문이 차단된 것이므로 해제할 수 없다.

서버 관리자 : 서버 관리자는 해당되지 않는 사항이다.


기타

One more step

CF_One_more_step.png

One more step 오류는 CloudFlare 가 방문자의 비 정상적인 접근등을 감지 하였을 경우 CAPTCHA를 통해 정상적인 연결인지 확인하는 작업이다.

홈페이지 방문자 : 정상적인 접근이라면 검증을 하는 것이므로 CAPTCHA 를 수행하면 된다.

서버 관리자 : 서버 관리자는 해당되지 않는 사항이다.

참고하기

CloudFlare Error Page(영어) : https://support.cloudflare.com/hc/en-us/sections/200820298-Error-Pages

CloudFlare SSL을 보고 무/유료 플랜 구별하기

CloudFlare 는…

 

 

CloudFlare 는 DNS 회사이다. 이 DNS 회사의 초강력한 점은 DNS만 걸어놓기만 해도 홈페이지를 캐싱해서 보여주기 때문에 홈페이지 사용이 안전하다.

 

나는 CloudFlare 를 사용하는 이용자로써 항상 CloudFlare 의 기능을 유심히 확인해보는 편이다.

 

그래서 오늘은 CloudFlare 를 사용하는 웹 홈페이지가 무료 플랜인지, 유료 플랜인지를 구별하는 방법을 찾아보자.

 

SSL을 통해서 이 사이트가 무료 플랜인지 유료 플랜인지를 구별하는 방법이 있다.

 

P.S : 그렇다해서 무조건 무/유료 플랜을 SSL로 확인하는것은 어려우나 대체적으로 무/유료 플랜의 차이가 보이는 편

 

 

 

 

무 / 유료 구별법

무료

free.png

무료는 SSL 인증서를 열었을 때 발급 대상이 sni 로 시작하는 주소가 많았다.

현재 (2016년 11월 30일 기준) 이 블로그의 SSL을 확인했을 때 sni 로 주소가 표시된다.

유료

non free.png

유료는 SSL 인증서를 열었을 때 발급 대상이 ssl로 시작하는 주소가 많았다.

결론

무료 : sni 로 시작

유료 : ssl 로 시작

 

위에도 서술한 것처럼 모든 홈페이지가 꼭 sni, ssl 이라 해서 무 / 유료 인것에 대해서는 보장하기는 어려우나 대체적으로 그런 홈페이지가 많았다.

 

내 블로그도 하루 빨리 sni 대신 ssl로 갈아타서 홈페이지가 원활하게 접근될 수 있도록 많이 고려할 것이다.