[AWS][WAF] 국가 기반 CAPTCHA 셋팅 방법
문의 사항
안녕하세요.
몇가지 긴급 확인 및 패치가 필요하게 되었습니다.
현재 확인된 이슈는 아래와 같으며, 이를 해결하기 위한 방법으로 AWS WAF CAPTCHA가 언급되고 있습니다.
CAPTCHA 사용 경험이 없어서 이에 대한 자세한 설명을 요청드립니다.
※ 아래 이슈를 해결하기 위한 더 나은 방법이 있다면 제안 해주셔도 됩니다.
1. 이슈
- 서비스 진입 시 (Web, App) 말레이시아에서만 3rd party 로그인 기능이 보여져야 함
- 지금은 다른 나라에서도 3rd party 로그인 기능이 보여지고 있음
2. 목적
- 서비스 진입 시 사용자의 접속 국가를 확인하여 국가별 진입 분기를 하려고 함
확인 부탁드립니다.
감사합니다.
답변
안녕하세요.
WAF 를 사용하여 국가 기반의 CAPTCHA 처리를 원하시는 것으로 이해하였습니다.
WAF 는 Web ACL 기능에서 국가 기반으로 Allow / Block / Count / CAPTCHA / Challenge 정책을 이용할 수 있습니다.[1][2]
WAF 에서의 국가 기반 CAPTCHA 셋팅 방법(예시 : 말레이시아)
1. WEB ACL 생성
2. Add Rules : Add my own roles and rule groups
3.
Rule builder : Regular Rule
If a request : matches the statement
Inspect : Originates from a country in
Country codes : Malaysia - MY
Action : CAPTCHA
4. Default web ACL action for requests that don't match any rules : Allow
참고 [1] : https://repost.aws/ko/knowledge-center/waf-allow-block-country-geolocation
참고 [2] : https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/waf-captcha-and-challenge.html
감사합니다.
