react / next.js 때문에 일거리가 한가득이네요

얼마 전 한국에서는 이런 걸로 난리 안났다고 뭐라 하셨지만…사실 살짝 업무가 있었는데, 점점 더 일이 늘고 있습니다.

회사에서 담당하는 AWS / Azure 가 합치면 두자리수(=WAF 가 두자리수)가 되어버린지라…각 서비스에 IP 차단 정책을 걸어야 했습니다.

어제만해도 차단IP 가 두 개였는데, 오늘 모회사에서 IP 300 개 차단하라고 내려왔습니다. 그래서 사실 ACL 로 차단했던거…WAF 로 차단하는 걸로 변경해야 하는데,

기존 서비스들 중 아직 WAF 가 설정 안된 것들도 많고 그 중에는 eks/aks 도 존재하여서 일이 한가득입니다.

어짜피 공격 들어오는 IP 를 차단하자…라는거라서 프로그램에서 IP 차단하는건 의미 없고 앞에서 막아야 하는데, CloudFlare 도입하죠? 했다간 돌 맞을 것 같고…

프로그램 만들어서 각 계정에 잘 적용되로고 개발해야 할 것 같습니다. C-TAS 등에서도 가끔 차단해야 한다고 IP 정보가 와서…

또 골치아픈게…AI 쪽에서도 RCE 문제가 대거 나와서…IP 를 계속 덕지덕지 막아야 할지도 모른다는 슬픈 예감이…T.T