[AWS] WAF 사용하여 해외 IP 차단하기

  # 배경  

어느 날인가부터 오류를 쌓는 곳에 해외 IP에서 인입되는 에러들이 나타난 것을 발견했다. 현재 회사에서 운영하는 페이지는 해외 사용자들 대상이 아니기 때문에 해외 IP를 막기로 하였다. 

 

  # WAF 사용하여 해외 IP 차단하기  

1. Web ACLs 생성하기

- Create web ACLs 클릭

 

- Web ACL 설정

 

2. 사용할 AWS 리소스 선택

- 백엔드 서비스로 유입되는 해외 IP를 차단하고 싶었기 때문에 Application Load Balancer에서 차단하고자 하는 리소스들을 선택해서 추가한다.

 

3. Rule(규칙) 추가하기

- 직접 규칙을 설정하기 위해 "Add my own rules and rule group"을 선택한다.

 

- Rule에 대한 이름을 설정하고 한국에서 발생되는 IP가 아닌 경우에 Block을 하는 조건을 만들어 저장한다. 

 

- Rule에 해당하지 않는 맞지 않는 상황이 발생했을 때의 기본값을 설정한다. 필자의 경우 국내 IP가 아닌 경우 막아야 하기 때문에 기본값은 Block으로 처리했다.

 

4. Rule(규칙) 우선순위 지정하기

- 만들어둔 Rule이 여러 개라면 순서를 정해줘야 한다. "Move up" / "Move down"을 사용해 우선순위를 지정할 수 있다.

 

5. 모니터링 관련 설정

- 생성한 방화벽에 대한 모니터링을 진행할지 여부에 대한 설정이다. 

 

Web ACLs 생성하기 전 마지막 리뷰를 통해서 설정한 값들을 모두 확인하고 이상이 없으면 Create를 클릭하여 생성한다. 

 

  # 방화벽 테스트  

생성한 방화벽이 잘 동작되는지 보기 위해서 다음 툴을 통해 해외 IP에서 보내도록 설정하고 테스트를 진행하였다.

https://tools.pingdom.com/

Pingdom Tools

Europe에서 request를 보내고 다음과 같은 결과를 받았다.

결과를 통해서 방화벽이 잘 작동됨을 알 수 있다.