Question

WAF에서 특정 Referer를 차단할 수 있는 방법이 있을까요?

예를 들어 저희 웹 서버에 도메인이 10개가 셋팅 되어 있는데 특정 도메인으로 들어오는 트래픽을 차단하고 싶은 경우 입니다.

Answer

WAF에서 특정 Referer을 차단하기 위해서는 WAF에 사용자 지정 규칙을 추가하는 방법이 있습니다.

[웹 ACL(WAF) 에 AWS 사용자 지정 규칙을 추가하는 방법]

1. AWS WAF 콘솔을 엽니다.

2. 탐색 창의 AWS WAF에서 웹 ACL(Web ACL)을 선택합니다.

3. 리전에서 웹 ACL을 생성한 AWS 리전을 선택합니다.

4. 웹 ACL을 선택합니다.

5. 규칙(Rules)을 선택한 후 규칙 추가(Add Rules)를 선택합니다.

6. [Add my own rules and rule groups]
   

7. 규칙 유형으로 규칙 빌더를 선택합니다.
   

8. 유형으로는 일반 규칙(Regular rule)을 선택합니다.

9. 요청 조건(If a request)에서 문과 일치함(matches a statement)을 선택합니다.
   

10. 필터링 옵션을 선택합니다.
    Include headers that have specified keys : 지정된 키가 있는 헤더 포함
    Exclude headers that have specified keys : 지정된 키가 있는 헤더 제외
    → 지정된 값을 포함하여 아래 옵션(Action) 에서 차단(Block) 선택합니다.
    

11. 저장(Add rule)을 선택합니다.

더 자세한 사항은 아래 링크[1] 참조 부탁 드립니다.

Reference

[1]  사용자 지정 규칙을 사용하여 에이전트 헤더를 포함하지 않는 요청 차단 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/waf-block-http-requests-no-user-agent/?nc1=h_ls

(작성자: 이창희)