AWS WAF 국가별 차단 설정 가이드
1. 설정 단계 (Step-by-Step)
Web ACL 선택: AWS WAF 콘솔에서 적용할 Web ACL을 선택하거나 새로 생성합니다.
규칙 추가: [Rules] 탭에서 [Add rules] -> [Add my own rules and rule groups]를 클릭합니다.
규칙 유형 설정: Rule type:
Rule builder선택.Name:
BlockSpecificCountries(원하는 이름).
조건 설정 (Statement):
Inspect:
Originates from a country in을 선택합니다.Country codes: 차단하고 싶은 국가를 목록에서 선택합니다. (여러 개 선택 가능)
동작 설정 (Action):
Action: [Block]을 선택합니다.
저장: 규칙을 생성하고 Web ACL의 우선순위를 정한 뒤 저장합니다.
실무에서 자주 쓰이는 2가지 전략
전략 | 설명 | 추천 상황 |
블랙리스트 (Block) | 특정 국가(A, B국)만 차단하고 나머지는 모두 허용 | 특정 국가에서 공격이 집중될 때 |
화이트리스트 (Allow) | 한국(KR) 등 특정 국가만 허용하고 나머지는 모두 차단 | 국내 전용 서비스, 내부 인트라넷 운영 시 |
화이트리스트 주의사항: > 화이트리스트 방식을 쓸 때는 'Default Action'을
Block으로 설정하고, 규칙에서 특정 국가만Allow로 설정해야 합니다. 이때 구글이나 네이버 같은 검색 엔진 봇도 차단될 수 있으니 주의가 필요합니다
엔지니어의 팁
IP 가짜 식별 방지 (X-Forwarded-For): 만약 ALB나 CloudFront 앞에 다른 프록시가 있다면, 실제 클라이언트 IP를 확인하기 위해 'Forwarded IP address' 옵션을 활성화해야 합니다. 그렇지 않으면 프록시 서버의 위치로 오판할 수 있습니다.
로그 분석을 통한 모니터링: 무작정 차단하기 전에 WAF Logging을 활성화하여 실제로 어느 국가에서 비정상적인 요청이 오는지 먼저 데이터로 확인하세요. 억울하게 차단되는 선량한 사용자가 생기지 않도록 하는 것이 운영의 핵심입니다.
사용자 정의 응답 (Custom Response): 차단된 사용자에게 단순히 403 Forbidden 에러를 보여주는 대신, "해당 국가에서는 서비스 이용이 제한됩니다"라는 JSON 메시지나 HTML 페이지를 커스텀 응답으로 내려줄 수 있습니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.