DDOS 공격 대응 NGINX
개요
Buydig.com은 카메라, 비디오, 홈 엔터테인먼트 및 다양한 가전제품 장비를 종합적으로 판매하는 선구적인 가전제품 소매업체입니다.
도전
Buydig.com은 일일 방문자 수가 거의 50,000명에 달하며 쇼핑 성수기에는 그보다 더 많은 방문자가 방문하는 빠르게 성장하는 전자 상거래 상점입니다. 사진 장비부터 컴퓨터 액세서리, 홈 엔터테인먼트 시스템에 이르기까지 Buydig.com은 여러 국가에서 저렴한 가격으로 포괄적인 가전 제품을 제공합니다.
Buydig.com 초기인 2003년에 웹 사이트는 IIS 웹 서버와 SQL Server를 백엔드 데이터베이스로 사용하는 2계층 Microsoft .NET 애플리케이션으로 구축되었습니다. 그러나 시간이 지나면서 방문객 수가 늘어나면서 그 건축물은 교통량을 따라잡을 수 없게 되었습니다. 페이지 속도가 느려지고 결국 응답이 중단되었습니다. 또한 프런트엔드 로드 밸런서와 역방향 프록시가 없는 Buydig.com은 분산 서비스 거부(DDos) 공격에 취약했습니다.
“더 나은 솔루션을 찾기 위한 우리의 검색은 웹사이트에서 흔히 발생하는 DDoS 공격을 접하면서 시작되었습니다.
이 공격에서는 여러 대의 컴퓨터가 동시에 우리 사이트의 페이지를 방문하도록 프로그래밍되었습니다.
CPU 사용량이 증가했고 불행하게도 우리 사이트는 다운되었습니다.
사이트가 다시 작동했을 때 속도가 느리고 성능도 좋지 않았습니다. 더 나은 방법을 찾아야 했기 때문에 새로운 솔루션을 찾기 시작했습니다.”
- Buydig.com의 IT 이사인 Charles Bender
이미지 Net 애플리케이션 보안을 위한 NGINX Plus 사례 연구를 위한 노트북의 Buydig.com
Buydig.com은 구성하기 쉽고, 사이트 트래픽 양에 관계없이 빠르게 페이지를 제공하고, 백엔드 서버와 데이터베이스를 악성 트래픽으로부터 보호하고, 확장 가능성이 있는 내결함성 아키텍처를 제공하는 프런트엔드 솔루션이 필요했습니다.
몇 가지 다른 솔루션을 시도했지만 개선되지 않은 후 Buydig.com은 프런트엔드 로드 밸런서 로 NGINX Plus를 고려했습니다 .
“우리는 대안으로는 필요한 성능, 보안, 확장성을 얻지 못했습니다. 우리가 시도한 다른 제품들은 모두 NGINX Plus의 유연성, 성능 및 성능이 부족했습니다. NGINX Plus를 통해 우리는 우리의 요구 사항에 맞게 조정된 솔루션을 찾았습니다."
- Bender
해결책
트래픽이 많은 웹사이트를 위한 세계에서 가장 인기 있는 오픈 소스 웹 서버 위에 구축된 NGINX Plus는 배포하기 쉬운 하나의 패키지에 기업용 기능을 추가했으며 Buydig.com의 요구 사항에 매우 적합했습니다.
Buydig.com은 백엔드 서버와 완전히 분리된 프런트엔드 애플리케이션 계층에 NGINX Plus를 구현했습니다. NGINX Plus는 들어오는 모든 HTTP 및 HTTPS 트래픽을 처리하며 Amazon Web Services(AWS)에서 호스팅됩니다. Buydig.com은 미국 동부와 미국 서부라는 2개의 AWS 위치를 사용하며, 각각 Red Hat Enterprise Linux 7 및 NGINX Plus를 실행하는 2개의 EC2 인스턴스가 있습니다. 요청은 클라이언트에서 NGINX Plus가 Buydig.com의 모든 트래픽에 대한 최전선으로 처리하는 AWS 데이터 센터로 전달됩니다.
“들어오는 모든 트래픽을 처리하기 위해 NGINX Plus를 프런트엔드 로드 밸런서 및 역방향 프록시로 구현한 이후로 한 번도 죽거나 느려진 적이 없습니다. 성능은 최고입니다. 우리는 백엔드에서 연결 사용량을 낮게 유지해야 하는데 NGINX Plus를 사용하면 이를 매우 쉽게 수행할 수 있습니다. ”
– Charles Bender, Buydig.com IT 이사
결과
환상적인 성능
NGINX Plus를 사용하여 Buydig.com은 매우 많은 수의 동시 연결을 쉽게 처리하여 백엔드 애플리케이션이 과부하되는 것을 방지하고 사이트의 가동 시간과 성능을 향상시킵니다. NGINX Plus의 HTTP keepalive 연결을 통해 Buydig.com은 연결이 들어오면 풀링하여 백엔드에 대한 연결 수를 최대한 줄일 수 있습니다.
“모든 수신 트래픽을 처리하기 위해 NGINX Plus를 프런트엔드 로드 밸런서 및 역방향 프록시로 구현한 이후로 한 번도 죽거나 느려진 적이 없습니다. 성능은 환상적입니다. 우리는 백엔드에서 연결 사용량을 낮게 유지해야 하는데 NGINX Plus를 사용하면 매우 쉽게 이를 수행할 수 있습니다. 우리는 NGINX Plus로 인해 끊김없이 완벽하게 작동했기 때문에 매우 만족하고 있습니다."
-Bender
강력한 구성 도구
Buydig.com은 NGINX Plus의 강력한 구성 언어를 활용하고 백엔드 애플리케이션의 요구 사항을 충족하도록 사용자 정의합니다. 블록 과 같은 기능을 통해 제공되는 유연성을 통해 locationBuydig.com은 사이트의 다양한 부분을 효과적으로 처리할 수 있습니다.
예를 들어 전체 Buydig.com 사이트에서 사용되는 기본 스크립트는 단일 디렉터리에서 호스팅됩니다. Buydig.com은 요청 속도를 제한하고 액세스 제어를 구현하여 남용 및 무단 트래픽으로부터 이 디렉터리 위치를 보호합니다. 이미지 및 CSS 스타일시트와 같은 정적 자산을 저장하는 /assets 디렉토리 와 같은 다른 위치의 경우 Buydig.com은 속도 제한을 사용하지 않습니다. 클라이언트가 페이지를 가져올 수 없는 경우 페이지 로딩 속도가 느려지거나 심지어 실패할 수 있기 때문입니다.
"NGINX Plus 내의 블록을 사용하여 location설정을 사용자 정의할 수 있다는 것은 우리에게 매우 유연하고 강력합니다."
-Bender
강화된 보안
NGINX Plus는 또한 Buydig.com에 여러 가지 보안 강화 기능을 제공합니다. 보안과 개인 정보 보호를 보장하기 위해 Buydig.com과 자매 사이트인 Beachcamera.com의 결제 프로세스는 암호화됩니다. NGINX Plus의 TLS SNI 지원을 통해 Buydig.com은 하나의 IP 주소를 사용하여 두 사이트를 모두 암호화하고 제공할 수 있습니다.
"우리는 여러 서버에 여러 SSL 사이트를 보유하고 있으므로 TLS SNI는 당연합니다.실질적으로 구성이 전혀 필요하지 않습니다. NGINX Plus에서 TLS SNI를 사용하면 필요한 사이트 보안을 확보하는 동시에 작업을 대폭 단순화할 수 있습니다.
TLS SNI는 복잡성을 제거합니다.“ -Bender
다음으로 NGINX Plus는 필요에 따라 로그 형식을 사용자 정의할 수 있는 유연한 로깅을 제공합니다. 온라인 구매 시 신용 카드를 허용하는 전자 상거래 사이트인 Buydig.com은 모든 트래픽을 기록하기 위한 요구 사항이 포함된 PCI(Payment Card Industry) 보안 표준을 준수해야 합니다. Buydig.com의 트래픽 로깅은 사용자가 처음 사이트에 들어가 검색할 때 HTTP가 사용되지만 구매 과정에서는 HTTPS를 사용해야 하기 때문에 복잡했습니다.
다른 솔루션을 사용할 때 Buydig.com은 형식이 서로 다른 두 개의 개별 로그 파일 세트(HTTP용과 HTTPS용)에 직면하여 전체 요청 경로를 기록하기가 어려웠습니다. NGINX Plus의 구성 가능한 로깅을 통해 Buydig.com은 HTTP 및 HTTPS 로그를 결합할 수 있습니다.
"NGINX Plus 내에서 로그를 결합할 수 있으면 PCI 규정 준수에 도움이 되며 디버깅에 정말 유용합니다."
상태 확인을 통해 강화된 애플리케이션
Buydig.com에는 두 개의 백엔드 서버가 있으므로 하나가 작동을 멈추고 페이지 제공이 중단되는지 알아야 합니다. NGINX Plus의 상태 점검은 서버 장애가 발생한 경우 효과적인 로드 밸런싱을 가능하게 하며 Buydig.com이 트래픽 흐름이나 사용자 경험을 방해하지 않고 일상적인 유지 관리를 완료할 수 있도록 해줍니다.
“우리 사이트는 새로운 기능을 추가하고 서버를 업그레이드하기 위해 지속적으로 작업 중이므로 전체 사이트를 오프라인으로 전환하지 않고도 웹 노드를 업데이트할 수 있어야 합니다.
NGINX Plus의 상태 확인을 통해 로드 밸런싱 풀에서 서버를 정상적으로 제거하여 작업을 수행할 수 있으며 작업이 완료되면 쉽게 다시 도입할 수 있습니다. 파일 이름을 바꾸는 것만큼 간단합니다.
NGINX Plus의 상태 점검을 통해 서버 유지 관리를 수행하고 새로운 기능을 출시하는 것이 확실히 쉬워졌습니다.”
- Bender
또한 NGINX Plus는 백엔드 애플리케이션을 지속적으로 모니터링하고 오류가 감지되면 트래픽을 리디렉션하기 때문에 Buydig.com은 DDoS 공격을 완화 할 수 있습니다 .
“NGINX Plus는 DDoS 공격으로부터 우리를 보호합니다. NGINX Plus를 통해 얻은 향상된 성능과 보안에 만족합니다.”
-Bender
“우리는 성능을 향상시키기 위해 다양한 기술을 시도했습니다. NGINX Plus는 처음부터 눈에 띄었고 즉시 우리가 필요로 하는 작업을 수행했습니다. 그리고 새로운 과제가 생겼을 때에도 우리가 해야 할 일을 해냈습니다. NGINX Plus는 역동적이고 유연합니다. 그것은 정말 잘 작동하고 우리의 목표 달성에 도움이 됩니다. ”
– Charles Bender, Buydig.com IT 이사
결론
Buydig.com은 프런트엔드 애플리케이션 계층의 로드 밸런싱을 위해 NGINX Plus를 추가하고 상태 확인을 구현하며 HTTP 및 HTTPS 로그를 결합함으로써 사이트 안정성과 성능을 극적으로 향상시켰습니다. NGINX Plus는 속도와 보안을 제공하므로 Buydig.com은 성장하는 고객 기반에 훌륭한 서비스와 함께 훌륭한 제품을 판매하는 데 집중할 수 있습니다.
“우리는 성능을 향상시키기 위해 다양한 기술을 시도했습니다.
NGINX Plus는 처음부터 눈에 띄었고 즉시 우리가 필요로 하는 작업을 수행했습니다.
그리고 새로운 과제가 생겼을 때에도 우리가 해야 할 일을 해냈습니다.
NGINX Plus는 역동적이고 유연합니다. 정말 잘 작동하고 목표 달성에 도움이 됩니다.”
-Bender-
Buydig.com 소개
Buydig.com은 뉴저지주 에디슨에 위치한 선구적인 가전제품 소매업체입니다. 이 회사는 카메라, 비디오, 홈 엔터테인먼트 및 다양한 가전제품 장비를 공급하는 종합적인 공급업체입니다. Buydig.com은 Bizrate Circle of Excellence Award에서 4번의 플래티넘 수상자입니다. 자세한 내용은 www.buydig.com을 참조하세요 .
DDOS 공격 대응 NGINX
개요
Buydig.com은 카메라, 비디오, 홈 엔터테인먼트 및 다양한 가전제품 장비를 종합적으로 판매하는 선구적인 가전제품 소매업체입니다.
도전
Buydig.com은 일일 방문자 수가 거의 50,000명에 달하며 쇼핑 성수기에는 그보다 더 많은 방문자가 방문하는 빠르게 성장하는 전자 상거래 상점입니다. 사진 장비부터 컴퓨터 액세서리, 홈 엔터테인먼트 시스템에 이르기까지 Buydig.com은 여러 국가에서 저렴한 가격으로 포괄적인 가전 제품을 제공합니다.
Buydig.com 초기인 2003년에 웹 사이트는 IIS 웹 서버와 SQL Server를 백엔드 데이터베이스로 사용하는 2계층 Microsoft .NET 애플리케이션으로 구축되었습니다. 그러나 시간이 지나면서 방문객 수가 늘어나면서 그 건축물은 교통량을 따라잡을 수 없게 되었습니다. 페이지 속도가 느려지고 결국 응답이 중단되었습니다. 또한 프런트엔드 로드 밸런서와 역방향 프록시가 없는 Buydig.com은 분산 서비스 거부(DDos) 공격에 취약했습니다.
“더 나은 솔루션을 찾기 위한 우리의 검색은 웹사이트에서 흔히 발생하는 DDoS 공격을 접하면서 시작되었습니다.
이 공격에서는 여러 대의 컴퓨터가 동시에 우리 사이트의 페이지를 방문하도록 프로그래밍되었습니다.
CPU 사용량이 증가했고 불행하게도 우리 사이트는 다운되었습니다.
사이트가 다시 작동했을 때 속도가 느리고 성능도 좋지 않았습니다. 더 나은 방법을 찾아야 했기 때문에 새로운 솔루션을 찾기 시작했습니다.”
- Buydig.com의 IT 이사인 Charles Bender
이미지 Net 애플리케이션 보안을 위한 NGINX Plus 사례 연구를 위한 노트북의 Buydig.com
Buydig.com은 구성하기 쉽고, 사이트 트래픽 양에 관계없이 빠르게 페이지를 제공하고, 백엔드 서버와 데이터베이스를 악성 트래픽으로부터 보호하고, 확장 가능성이 있는 내결함성 아키텍처를 제공하는 프런트엔드 솔루션이 필요했습니다.
몇 가지 다른 솔루션을 시도했지만 개선되지 않은 후 Buydig.com은 프런트엔드 로드 밸런서 로 NGINX Plus를 고려했습니다 .
“우리는 대안으로는 필요한 성능, 보안, 확장성을 얻지 못했습니다. 우리가 시도한 다른 제품들은 모두 NGINX Plus의 유연성, 성능 및 성능이 부족했습니다. NGINX Plus를 통해 우리는 우리의 요구 사항에 맞게 조정된 솔루션을 찾았습니다."
- Bender
해결책
트래픽이 많은 웹사이트를 위한 세계에서 가장 인기 있는 오픈 소스 웹 서버 위에 구축된 NGINX Plus는 배포하기 쉬운 하나의 패키지에 기업용 기능을 추가했으며 Buydig.com의 요구 사항에 매우 적합했습니다.
Buydig.com은 백엔드 서버와 완전히 분리된 프런트엔드 애플리케이션 계층에 NGINX Plus를 구현했습니다. NGINX Plus는 들어오는 모든 HTTP 및 HTTPS 트래픽을 처리하며 Amazon Web Services(AWS)에서 호스팅됩니다. Buydig.com은 미국 동부와 미국 서부라는 2개의 AWS 위치를 사용하며, 각각 Red Hat Enterprise Linux 7 및 NGINX Plus를 실행하는 2개의 EC2 인스턴스가 있습니다. 요청은 클라이언트에서 NGINX Plus가 Buydig.com의 모든 트래픽에 대한 최전선으로 처리하는 AWS 데이터 센터로 전달됩니다.
“들어오는 모든 트래픽을 처리하기 위해 NGINX Plus를 프런트엔드 로드 밸런서 및 역방향 프록시로 구현한 이후로 한 번도 죽거나 느려진 적이 없습니다. 성능은 최고입니다. 우리는 백엔드에서 연결 사용량을 낮게 유지해야 하는데 NGINX Plus를 사용하면 이를 매우 쉽게 수행할 수 있습니다. ”
– Charles Bender, Buydig.com IT 이사
결과
환상적인 성능
NGINX Plus를 사용하여 Buydig.com은 매우 많은 수의 동시 연결을 쉽게 처리하여 백엔드 애플리케이션이 과부하되는 것을 방지하고 사이트의 가동 시간과 성능을 향상시킵니다. NGINX Plus의 HTTP keepalive 연결을 통해 Buydig.com은 연결이 들어오면 풀링하여 백엔드에 대한 연결 수를 최대한 줄일 수 있습니다.
“모든 수신 트래픽을 처리하기 위해 NGINX Plus를 프런트엔드 로드 밸런서 및 역방향 프록시로 구현한 이후로 한 번도 죽거나 느려진 적이 없습니다. 성능은 환상적입니다. 우리는 백엔드에서 연결 사용량을 낮게 유지해야 하는데 NGINX Plus를 사용하면 매우 쉽게 이를 수행할 수 있습니다. 우리는 NGINX Plus로 인해 끊김없이 완벽하게 작동했기 때문에 매우 만족하고 있습니다."
-Bender
강력한 구성 도구
Buydig.com은 NGINX Plus의 강력한 구성 언어를 활용하고 백엔드 애플리케이션의 요구 사항을 충족하도록 사용자 정의합니다. 블록 과 같은 기능을 통해 제공되는 유연성을 통해 locationBuydig.com은 사이트의 다양한 부분을 효과적으로 처리할 수 있습니다.
예를 들어 전체 Buydig.com 사이트에서 사용되는 기본 스크립트는 단일 디렉터리에서 호스팅됩니다. Buydig.com은 요청 속도를 제한하고 액세스 제어를 구현하여 남용 및 무단 트래픽으로부터 이 디렉터리 위치를 보호합니다. 이미지 및 CSS 스타일시트와 같은 정적 자산을 저장하는 /assets 디렉토리 와 같은 다른 위치의 경우 Buydig.com은 속도 제한을 사용하지 않습니다. 클라이언트가 페이지를 가져올 수 없는 경우 페이지 로딩 속도가 느려지거나 심지어 실패할 수 있기 때문입니다.
"NGINX Plus 내의 블록을 사용하여 location설정을 사용자 정의할 수 있다는 것은 우리에게 매우 유연하고 강력합니다."
-Bender
강화된 보안
NGINX Plus는 또한 Buydig.com에 여러 가지 보안 강화 기능을 제공합니다. 보안과 개인 정보 보호를 보장하기 위해 Buydig.com과 자매 사이트인 Beachcamera.com의 결제 프로세스는 암호화됩니다. NGINX Plus의 TLS SNI 지원을 통해 Buydig.com은 하나의 IP 주소를 사용하여 두 사이트를 모두 암호화하고 제공할 수 있습니다.
"우리는 여러 서버에 여러 SSL 사이트를 보유하고 있으므로 TLS SNI는 당연합니다.실질적으로 구성이 전혀 필요하지 않습니다. NGINX Plus에서 TLS SNI를 사용하면 필요한 사이트 보안을 확보하는 동시에 작업을 대폭 단순화할 수 있습니다.
TLS SNI는 복잡성을 제거합니다.“ -Bender
다음으로 NGINX Plus는 필요에 따라 로그 형식을 사용자 정의할 수 있는 유연한 로깅을 제공합니다. 온라인 구매 시 신용 카드를 허용하는 전자 상거래 사이트인 Buydig.com은 모든 트래픽을 기록하기 위한 요구 사항이 포함된 PCI(Payment Card Industry) 보안 표준을 준수해야 합니다. Buydig.com의 트래픽 로깅은 사용자가 처음 사이트에 들어가 검색할 때 HTTP가 사용되지만 구매 과정에서는 HTTPS를 사용해야 하기 때문에 복잡했습니다.
다른 솔루션을 사용할 때 Buydig.com은 형식이 서로 다른 두 개의 개별 로그 파일 세트(HTTP용과 HTTPS용)에 직면하여 전체 요청 경로를 기록하기가 어려웠습니다. NGINX Plus의 구성 가능한 로깅을 통해 Buydig.com은 HTTP 및 HTTPS 로그를 결합할 수 있습니다.
"NGINX Plus 내에서 로그를 결합할 수 있으면 PCI 규정 준수에 도움이 되며 디버깅에 정말 유용합니다."
상태 확인을 통해 강화된 애플리케이션
Buydig.com에는 두 개의 백엔드 서버가 있으므로 하나가 작동을 멈추고 페이지 제공이 중단되는지 알아야 합니다. NGINX Plus의 상태 점검은 서버 장애가 발생한 경우 효과적인 로드 밸런싱을 가능하게 하며 Buydig.com이 트래픽 흐름이나 사용자 경험을 방해하지 않고 일상적인 유지 관리를 완료할 수 있도록 해줍니다.
“우리 사이트는 새로운 기능을 추가하고 서버를 업그레이드하기 위해 지속적으로 작업 중이므로 전체 사이트를 오프라인으로 전환하지 않고도 웹 노드를 업데이트할 수 있어야 합니다.
NGINX Plus의 상태 확인을 통해 로드 밸런싱 풀에서 서버를 정상적으로 제거하여 작업을 수행할 수 있으며 작업이 완료되면 쉽게 다시 도입할 수 있습니다. 파일 이름을 바꾸는 것만큼 간단합니다.
NGINX Plus의 상태 점검을 통해 서버 유지 관리를 수행하고 새로운 기능을 출시하는 것이 확실히 쉬워졌습니다.”
- Bender
또한 NGINX Plus는 백엔드 애플리케이션을 지속적으로 모니터링하고 오류가 감지되면 트래픽을 리디렉션하기 때문에 Buydig.com은 DDoS 공격을 완화 할 수 있습니다 .
“NGINX Plus는 DDoS 공격으로부터 우리를 보호합니다. NGINX Plus를 통해 얻은 향상된 성능과 보안에 만족합니다.”
-Bender
“우리는 성능을 향상시키기 위해 다양한 기술을 시도했습니다. NGINX Plus는 처음부터 눈에 띄었고 즉시 우리가 필요로 하는 작업을 수행했습니다. 그리고 새로운 과제가 생겼을 때에도 우리가 해야 할 일을 해냈습니다. NGINX Plus는 역동적이고 유연합니다. 그것은 정말 잘 작동하고 우리의 목표 달성에 도움이 됩니다. ”
– Charles Bender, Buydig.com IT 이사
결론
Buydig.com은 프런트엔드 애플리케이션 계층의 로드 밸런싱을 위해 NGINX Plus를 추가하고 상태 확인을 구현하며 HTTP 및 HTTPS 로그를 결합함으로써 사이트 안정성과 성능을 극적으로 향상시켰습니다. NGINX Plus는 속도와 보안을 제공하므로 Buydig.com은 성장하는 고객 기반에 훌륭한 서비스와 함께 훌륭한 제품을 판매하는 데 집중할 수 있습니다.
“우리는 성능을 향상시키기 위해 다양한 기술을 시도했습니다.
NGINX Plus는 처음부터 눈에 띄었고 즉시 우리가 필요로 하는 작업을 수행했습니다.
그리고 새로운 과제가 생겼을 때에도 우리가 해야 할 일을 해냈습니다.
NGINX Plus는 역동적이고 유연합니다. 정말 잘 작동하고 목표 달성에 도움이 됩니다.”
-Bender-
Buydig.com 소개
Buydig.com은 뉴저지주 에디슨에 위치한 선구적인 가전제품 소매업체입니다. 이 회사는 카메라, 비디오, 홈 엔터테인먼트 및 다양한 가전제품 장비를 공급하는 종합적인 공급업체입니다. Buydig.com은 Bizrate Circle of Excellence Award에서 4번의 플래티넘 수상자입니다. 자세한 내용은 www.buydig.com을 참조하세요 .