안녕하세요.
오늘은 클라우드플레어(CloudFlare)의 WAF 기능을 이용해서
악성 봇들을 간단하게 차단하는 방법을 알려드리겠습니다!
구글, 네이버, 빙에 검색 등록을 하고 도메인이 공개되니까
악성 요청이 정말 많이 들어오더라구요 ㅜㅜ
거의 다 싱가포르, 아일랜드 같은 해외 국가에서
VPS 업체들 특히 디지털오션으로 악성 봇 요청이 많이 들어옵니다.
대부분 워드프레스 보안 취약점 악용이에요.
디지털 오션은
https://www.digitalocean.com/company/contact/abuse#intrusion
이 곳에서 신고를 넣으면 금방 악성 서버들을 차단해주기는 하지만
매번 다양한 아이피로 들어와서 이것만으로 막기는 불가능합니다.
그래서 오늘은 클라우드플레어 WAF를 이용해서 악성 봇들을 걸러내보겠습니다.
먼저 클라우드플레어 사이트 대시보드에서
보안> 보안규칙으로 들어가주세요.
저희는 여기서 두가지 규칙을 만들어야 합니다.
1. 악성 봇 차단
2. 정상적인 접근은 허용하는 규칙
이제 규칙을 만들어보겠습니다.
여기서 규칙 생성->사용자 지정 규칙으로 들어가주세요.
규칙 생성에서 규칙을 만들어서 차단을 할 수 있습니다.
악성 봇들을 차단하기 위해 아래 사진처럼 규칙을 지정해주세요.
아래 규칙은
주로 들어오는 악성 봇 서버 업체들의 접근을 차단하고,
Wordpress 관련 링크들로 접근할 시 접근을 차단하는 규칙입니다.
작업 선택은 차단으로 선택하고 저장해주세요.
다음으로는 정상적인 접근은 허용하는 규칙을 만들어보겠습니다.
규칙 생성->사용자 지정 규칙에서 아래 사진처럼 지정해주세요.
안전한 봇들은 허용하는 규칙입니다.
작업 선택은
건너뛰기를 선택하고
건너뛸 WAF 구성 요소는
"나머지 모든 사용자 지정 규칙"으로 선택해주세요.
위치에서 순서 선택은 꼭 첫번째로 선택해주시고 저장을 눌러주세요.
이제 WAF 규칙 설정은 모두 끝났습니다.
다음으로는 속도제한을 설정해보겠습니다.
보안>보안 규칙으로 들어가서
규칙 생성->속도 제한 규칙으로 들어가주세요.
그리고 위 사진처럼 설정해주세요.
그러면 확인된 봇이 아닐 때
10초 동안 40회 씩만 요청이 가능하고
초과하면 10초 동안 차단됩니다.
요청 횟수를 늘리거나 줄이려면
위 사진에서 요청의 숫자를 바꾸면 됩니다.
초는 무료 버전에서는 변경이 불가능 합니다.
순서는 첫번째로 하고 저장해주세요.
🎉축하합니다!
이제 악성 봇들을 잘 방어할 수 있습니다.
'프로그래밍' 카테고리의 다른 글
| (PC필요없음)스마트폰,태블릿에서 크롬 개발자 도구를 사용하는 방법 (0) | 2025.04.13 |
|---|---|
| [Kotlin] SharedPreferences 데이터 전부 지우기 (0) | 2025.03.23 |
| 초보자도 쉽게 만드는 파이썬 디스코드 봇 (0) | 2025.01.19 |
| [C#] CPU,RAM(메모리),디스크 사용량 불러오는 방법 (0) | 2024.01.03 |
| [Python] module 'httpcore' has no attribute 'NetworkBackend' 해결 방법 (0) | 2023.11.22 |
