CSㅣ디자인 패턴 - 프록시 패턴&프록시 서버

'프록시 객체'는 '프록시 패턴'이 녹아들어 있는 객체이다.

프록시 패턴?

'프록시 패턴(proxy pattern)'은 대상 객체에 접근하기 전, 그 접근에 대한 흐름을 가로채 대상 객체 앞단의 '인터페이스 역할'을 하는 디자인 패턴이다.

이를 통해 객체의 속성, 변환 등을 보완하고, 보안, 데이터 검증, 캐싱, 로깅에 사용한다.
이러한 구조는 프록시 객체로 쓰이기도 하지만 '프록시 서버'로도 활용된다.

※ 프록시 서버에서의 캐싱
: '캐시 안에 정보'를 담아두고, 캐시 안에 있는 '정보를 요구하는 요청'에 대해, 멀리 있는 원격 서버에 요청하지 않고, 캐시 안에 있는 데이터를 활용하는 말한다. 이를 통해 불필요하게 외부와 연결하지 않기 때문에 트래픽을 줄일 수 있는 장점이 있다.

프록시 서버?

'프록시 서버(proxy server)'는 서버와 클라이언트 사이에서 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다.

프록시 서버로 쓰는 nginx

nginx는 '비동기 이벤트 기반의 구조'와 '다수의 연결을 효과적으로 처리 가능'한 웹 서버이다.
그리고 주로 Node.js 서버 앞단의 프록시 서버로 활용된다.

Node.js의 창시자인 라이언 달(Ryan Dahl)은 이렇게까지 말했다.

"Node.js의 버퍼 오버플로우 취약점을 예방하기 위해 nginx를 프록시 서버로 앞단에 놓고 Node.js를 뒤쪽에 놓는 것이 좋다"

위 말은 Node.js 서버를 운영할 때 교과서처럼 참고되어 많은 사람이 Node.js 서버를 구축할 때 앞단에 nginx를 두는 구조를 많이 사용한다. 이를 통해 익명 사용자가 직접적으로 서버에 접근하는 것을 차단하고, 간접적으로 한 단계를 더 거치게 만들어 보안을 강화할 수 있게 된다.

위 그림처럼 nginx를 프록시 서버로 둬서 실제 포트를 숨길 수 있고, 정적 자원을 gzip 압축하거나, 메인 서버 앞단에서의 로깅을 할 수도 있게 된다.

※ 버퍼 오버 플로우
: '버퍼'는 보통 데이터가 저장되는 메모리 공간이다. 따라서 메모리 공간을 벗어나는 경우를 말한다. 이때 사용되지 않아야 할 영역에 데이터가 덮어씌어져 주소, 값을 바꾸는 공격이 발생하기도 한다.

※ gzip 압축
: LZ777과 Huffman 코딩의 조합인 DEFLATE 알고리즘을 기반으로 한 압축 기술이다. gzip 압축을 하면 데이터 전송량을 줄일 수 있지만, 압축을 해제했을 때 서버에서의 CPU 오버헤드도 생각해서 gzip 압축 사용 유무를 결정해야 한다.

프록시서버로 쓰는 CloudFlare

CloudFlare는 전 세계적으로 분산된 서버가 있고, 이를 통해 어떠한 시스템의 콘텐츠 전달을 빠르게 할 수 있는 CDN 서비스이다.

CloudFlare는 웹 서버 앞단에 프록시 서버로 두어 DDOS공격 방어나, HTTPS 구축에 쓰인다.

또한, 서비스를 배포한 이후에 해외에서 무언가 의심스러운 트래픽이 많이 발생하면, 이 때문에 많은 클라우드 서비스 비용이 발생할 수도 있는데, 이때 CloudFlare가 의심스러운 트래픽인지를 먼저 판단해 CAPTCHA 등을 기반으로 이를 일정 부분 막아주는 역할도 수행한다.

• DDOS 공격 방어
  : DDOS는 짧은 기간 동안 네트워크에 많은 요청을 보내 네트워크를 마비시켜 웹 사이트의 가용성을 방해하는 사이버 공격 유형이다. CloudFlare는 의심스러운 트래픽, 특히 사용자가 접속하는 것이 아닌 시스템을 통해 오는 트래픽을 자동으로 찯나햇거 DDOS공격으로부터 보호한다. CloudFlare의 거대한 네트워크 용량과 캐싱 전략으로 소규모 DDOS 공격은 쉽게 막아낼 수 있고, 이러한 공격에 대한 방화벽 대시보드도 제공한다.

• HTTPS 구축
  : 서버에서 HTTPS를 구축할 때, 인증서를 기반으로 구축할 수 있다. 하지만 CloudFlare를 사용하면 별도의 인증서 설치 없이 좀 더 쉽게 HTTPS를 구축할 수 있게 된다.

※ CDN(Content Delivery Network)
: 각 사용자가 인터넷에 접속하는 곳과 가까운 곳에서 콘텐츠를 캐싱 또는 배포하는 서버 네트워크를 한다. 이를 통해 사용자가 웹 서버로부터 콘텐츠를 다운로드하는 시간을 줄일 수 있다.

CORS와 프런트엔드의 프록시 서버

CORS(Cross-Origin Resource Sharing)는 서버가 웹 브라우저에서 리소스를 로드할 때 다른 오리진을 통해 로드하지 못하게 하는 HTTP 헤더 기반 메커니즘이다.

프런트엔드 개발 할 때, 프런트엔드 서버를 만들어서 백엔드 서버와 통신할 때 주로 CORS에러를 마주치곤 한다. 이를 해결하기 위해 프런트엔드에서 프록시 서버를 만들곤 한다.

※ 오리진
: 프로토콜과 호스트 이름, 포트의 조합을 말한다. 예를 들면, https://hwibin.com:3333/test라는 주소에서 오리진은 https://hwibin.com:3333을 뜻한다.

만약 프런트엔드에서는 127.0.0.1:3333으로 테스팅을 하는데 백엔드 서버는 127.0.0.1:9999라면, 포트 번호가 다르기 때문에 CORS 에러가 난다. 이럴 때 프록시 서버를 둬서 프런트엔드 서버에서 요청되는 오리진을 127.0.0.1:9999.로 바꾸는 것이다.

참고로 127.0.0.1이란, 루프백(loopback) IP로, 본인 PC 서버의 IP를 뜻한다. localhost나 127.0.0.1을 주소창에 입력하면 DNS를 거치지 않고 바로 본인 PC 서버로 연결된다.