27. Lab 2-3. IP 기반 차단

IP기반 기능 차단은 사내 IP 대역의 예외 처리나 악성 IP차단 목적으로 활용할 수 있습니다.

Lab 2-3. Blacklist IP 차단으로 예외 처리

IP 주소를 기반으로 Managed Rule Group 앞에서 특정 IP 대역을 허용하거나 차단할 수 있습니다.1. 왼쪽 탭에서 IP sets를 선택 후, Create IP set을 클릭

2. IPSet 블랙리스트 추가

IP set name: blacklist

IP addresses: MY_IP / 32

CloudWatch WAF Log에 기록된 IP에서 확인

공인 IP 확인하기:

https://ipipip.kr/

3. WAF Custom Rule 추가

좌측 상단 Web ACLs

ExampleWebACL1 클릭

룰 목록(Rules) 탭 선택

룰 추가(Add rules) 토글 클릭 후 add my own rules and rule groups 선택

4. Rule Type IP Set 선택

5. Priority 설정

룰 Priority를 Managed Rule 그룹 위로 올리고, 저장합니다.

6. Black List 룰로 차단 확인

Black List IP 기반으로 WAF에서 요청을 차단되는 것을 확인할 수 있습니다.

IP 기반 룰의 경우 Payload를 확인하지 않기 때문에, SSRF 공격이 아닌 IP 기준으로 차단이 됩니다. 다음으로 예외 처리 및 custom response에 대해서 실습합니다