게시된 날짜: Jul 9, 2020
이제 AWS WAF에서 HTTP 프록시 또는 타사 CDN을 통해 사용자 애플리케이션에 연결하는 클라이언트의 원래 IP 주소를 포함하고 있는 XFF(X-Forwarded-For), True-Client-IP 또는 기타 사용자 지정 헤더를 조사할 수 있도록 지원합니다. 이 기능을 사용하면 이와 같은 헤더를 참조하여 속도 기반 규칙, 지리적 일치 규칙 또는 IP 일치 규칙을 작성할 수 있어 헤더 내에서 찾은 IP에 대해 조치를 취할 수 있습니다. IPv4와 IPv6 주소를 모두 지원합니다.
IP 일치 규칙에서 XFF 헤더를 사용할 때는 IP 주소의 위치를 지정해 클라이언트의 원래 IP 또는 프록시 IP를 기준으로 애플리케이션에 대한 요청을 차단할 수 있습니다. 예를 들어, 클라이언트의 원래 IP를 기준으로 차단하려는 경우 헤더 값 내에서 찾은 첫 번째 IP로 위치를 설정하여 클라이언트의 원래 IP를 차단하거나 찾은 마지막 또는 임의의 IP로 설정하여 프록시의 IP를 차단할 수 있습니다. 속도 제한을 위해 속도 기반 규칙에 XFF 헤더를 사용하거나 국가별 지역 펜싱을 위해 지리적 일치 규칙에 XFF 헤더를 사용할 경우 AWS WAF에서는 헤더 값 내에서 찾은 첫 번째 IP(원래 클라이언트 IP)를 조사합니다.
새 IP 일치 규칙, 속도 기반 규칙 또는 지리적 일치 규칙을 생성하고 XFF 헤더 옵션을 활성화하여 시작할 수 있습니다. 이 기능을 사용하는 데 따르는 추가 비용은 없으며 표준 AWS WAF 요금이 적용됩니다. 자세한 내용은 AWS WAF 개발자 안내서를 참조하십시오.