개발자가 Raspberry Pi + Oracle Cloud 하이브리드 아키텍처와 Cloudflare Tunnels로 광고 없는 IP 조회 도구를 구축해 AbuseIPDB API 1,000회/일 제한을 PHP 로컬 캐싱으로 극복

Context

기존 IP 조회 웹사이트는 광고로 채워져 있고 개발자용 도구가 부족했다. 정보보안 종사자가 공인 IP 확인, 요청 헤더 검사, IP 평판 확인을 빠르게 수행할 필요가 있었다.

Technical Solution

• Raspberry Pi(백엔드) + Oracle Cloud Instance(프론트엔드/프록시)를 Cloudflare Tunnels로 연결해 홈 라우터 포트 개방 제거 및 가정 IP 노출 방지
• curl/wget으로 실행 가능한 CLI 우선 설계로 브라우저 접근 없이 평문 IP 반환
• PHP 기반 로컬 캐싱 레이어 도입으로 AbuseIPDB 평판 점수 임시 저장 및 가비지 컬렉션 처리
• AbuseIPDB 할당량 도달 시 폴백 모드로 핵심 IP 정보는 즉시 제공하되 UI는 정상 작동
• IPv4와 IPv6를 동적으로 조회 및 표시하는 듀얼 스택 지원
• 응답 헤더 필터링 표시, JSON 응답 복사 기능, RDAP 네트워크 소유자 조회 기능 추가

Impact

AbuseIPDB 무료 티어 1,000회/일 제한 내에서 로컬 캐싱으로 할당량 소진 방지

Key Takeaway

홈래브 기반 백엔드를 클라우드 프록시와 결합하면 고정 공인 IP와 포트 개방 없이도 공개 서비스를 운영할 수 있다. 외부 API 할당량 제약을 로컬 캐싱으로 완화하면 사용자 경험을 유지하면서 비용을 절감할 수 있다.