안녕하세요
오늘은 클라우드플레어 네트워크에 WAF 방화벽 설정하는 방법을 알려드리겠습니다
웹서버를 운영하다 보면 각 국가에서 아주 신박한 코드나 바이너리 POST 요청 등
온갖 종류를 구경할 수 있는데요
helmet 등 각종 보안 프로세스를 적용하면 그나마 나아지지만 그래도 도메인 자체에서 차단하는 것보다는 한계가 있죠
하지만 CloudFlare 네트워크 waf 를 쓰면 가능합니다
클라우드 플레어 -> 보안 -> WAF 로 이동해줍니다
처음 가면 아무것도 없는데 이제 설정을 해 보죠
[ 방화벽 규칙 생성 ] 을 눌러줍니다
방화벽 규칙 생성에서 중요한 건 바로 연산자입니다
( 이름은 아무거나 상관 없더라구요 )
필드 항목에는 국가부터 IP주소까지 대량으로 선택 가능한데 요청 메소드( GET / POST ) -> 연산자는 같음 -> and 택해주세요
요건 간단한 쿼리식인데 요청 메소드 값이 post 일 때, post 요청값 ( ex: tistory.com/manage/post ) 인 경우에
값 쿼리 안에 특정 문자열 차단이 가능합니다 저기다가 post넣으면 관련 url로 오는 요청이 어디든지 막아버리죠
전 세계에서 가장 많이 쓰이는 웹서버 도구인 wordpress 도 가끔 관리 파일을 찾는 경우가 있는데 ( 외부적 )
node.js / fastapi 서버는 아예 해당 파일이 없어서 안전하지만 실 워드프레스 서버의 경우 이런식으로
해당 파일에 대한 요청을 막는 게 훨씬 편합니다
관리자는 인증 등록으로 허용해주면 되구요 ( 방화벽 가지고 )
그 다음 작업 타입을 차단/ 허용 중에 고르고 옆에 방화벽 규칙 배포 누르세요
짠 방화벽 배포 성공! 이러면 성공이에요
옆에 초록색 스위치는 ON / OFF, 옆에 그래프는 차단 기록! 이런식으로 구성되어 있답니다