사례 연구: Cloudflare 403 vs 실제 다운타임

지원팀은 모니터링 검사에서 403 응답을 받은 뒤 "사이트 다운"을 보고했습니다. 최종 사용자는 브라우저에서 여전히 홈페이지를 불러올 수 있었습니다. 이 사례는 그 모순을 어떻게 해석하는지 설명합니다.

관찰된 증상

• 자동 검사가 HTTP 403을 반환했습니다.
• 브라우저 사용자는 가끔 챌린지 페이지를 본 뒤 성공했습니다.
• 오리진 서버 크래시나 5xx 오류의 증거는 없었습니다.

사용한 진단 순서

1. URL을 웹사이트 확인 도구 에서 실행하고 상태 텍스트와 메모를 기록합니다.
2. 응답에 봇 보호 패턴(Cloudflare 챌린지 힌트)이 포함되는지 확인합니다.
3. 브라우저에서 테스트하고 서버 측 검사 동작과 비교합니다.
4. 엣지 설정의 WAF/속도 제한 정책 임계값을 검토합니다.

근본 원인

사이트는 온라인이었지만 WAF 설정이 비브라우저 트래픽을 의심스럽게 처리했습니다. 합성 검사는 전체 페이지 콘텐츠에 도달하기 전에 엣지에서 차단되었습니다.

수정 및 검증

• 예상 모니터링 동작에 맞게 봇/WAF 규칙을 조정했습니다.
• 진단 엔드포인트에 대한 과도한 속도 제한 설정을 완화했습니다.
• 재테스트: 확인 도구가 blocked/limited 상태에서 안정적인 온라인 응답으로 바뀌었습니다.

핵심 요약

• 403이 항상 다운타임을 뜻하는 것은 아닙니다.
• 요청 유형에 따라 결과가 달라질 수 있습니다.
• 장애를 선언하기 전에 확인 도구 상태와 엣지 보안 로그를 함께 보세요.

관련 읽을거리: 5xx 문제 해결 가이드 및 확인 도구 방법론.