일반적으로 Rate base 룰을 WAF에서 많이 사용하는데 테스트를 하기 위해서 IP를 제외할 수 있게 설정할 수 있습니다.
Hands on을 진행하기 위해서 1분동안 10회 동일한 IP에서 접속할 경우 Block 되도록 설정하였습니다.
단순히 로드 밸런서에서 새로고침을 반복하게 되면 차단된 것을 확인할 수 있습니다.
IPset에서 제외할 IP를 포함한 IP set을 생성합니다.
scope-down 문 통해 범위를 좁혀서 추가적인 조건 문을 정할 수 있습니다.
- Statement(조건)이 “IP가 Exclude_IP 세트에 포함된다” 라고 되어 있다면,
- “If a request doesn’t match the statement (NOT)” 이므로,
- Exclude_IP 세트에 포함되지 않는 IP 주소에서 오는 요청들만 골라서(Count only) 카운트/속도 제한을 적용하게 됩니다.
해당 조건을 적용한 후에는 정상적으로 새로고침을 하여도 차단하지 않고 다른 IP로 해당 도메인으로 테스트할 경우 정상적으로 차단되는 것을 확인할 수 있습니다.
'AWS > Security' 카테고리의 다른 글
| AWS WAF Referer 기준으로 차단 (0) | 2025.03.25 |
|---|---|
| 소스 IP를 바탕으로 AWS에 대한 액세스 거부 (0) | 2025.03.25 |
