클라우드플레어(Cloudflare)에서 한국만 접속, 외국 접속 차단하는 방법입니다. 인터넷 웹호스팅 서비스를 받아서 블로그 등을 운영하다 보면 외국에서 쓰레기 같은 봇(Bot)이나 또는 좀비 피씨로부터 무차별적인 디도스 공격을 받을 수 있습니다. 따라서 외국에서 유입되는 거지같은 웹 접속은 무조건 차단해야 합니다. 국내의 웹호스팅 회사에서도 외국의 IP를 분석하여서 차단을 시켜주기도 하지만 클라우드플레어에서 국내만 접속하게 만들면 훨씬 안전합니다.
클라우드플레어(Cloudflare) 외국 접속 차단하는 방법
클라우드플레어(Cloudflare)에서 자신이 등록한 보호하고자 하는 도메인을 클릭하면 왼쪽에 여러가지 기능 버튼 메뉴가 있습니다. 여기에서 '보안'을 클릭하고 상세 메뉴로 보안규칙에 들어갑니다. 그리고 규칙을 생성합니다.
국내만 웹 접속을 허락하는 방법
규칙을 올바른 필터 표현식으로 사용하면 웹접속을 대한민국만 허용, 그 외는 모두 차단합니다. Cloudflare에서는 조건을 먼저 쓰고, 그 조건을 반대로 만들려면 not 전체를 감싸야 합니다.
not ip.geoip.country in {"KR"}
전체 설정 예시 (정확한 설정 절차)
규칙 이름: Allow Only South Korea
편집 : not (ip.geoip.country in {"KR"})
Action: Block (또는 Challenge 선택 가능)
Enable: 체크
저장(Save)하면 끝입니다.
작동 방식
not (ip.geoip.country in {"KR"})는 → KR (대한민국) 이외의 모든 국가 차단한다는 것입니다.
즉, 대한민국만 접속 가능하게 됩니다. 국내만 접속이 되고 외국으로부터 웹페이지 접속은 차단됩니다.
관리자 IP 예외 처리도 원하시나요?
본인이 외국에 있고 접속해야 한다면, 아래처럼 조건 추가도 가능합니다.
not (ip.geoip.country in {"KR"}) and ip.src ne 123.123.123.123
이렇게 하면 대한민국이 아니면서 IP가 123.123.123.123도 아닌 경우만 차단됩니다.
웹페이지 국내만 접속 허락, 외국 IP전면 차단 효과
클라우드플레어(Cloudflare)에서 국내 한국만 접속을 허락하고 외국의 IP 접속을 차단하니 얼마나 많은 쓰레기들이 유입되는지 확인할 수 있었습니다.
클라우드플레어에서 위와 같은 방법으로 외국 IP를 차단하면 1분 사이에 초단위로 굉장히 많은 접속이 차단되었는지 확인할 수 있습니다.
디도스 공격의 형태로 웹페이지에 무차별적으로 유입되는 외국 IP 접속을 막으시기 바랍니다.
cOnline.com