AWS WAF 403 Forbidden

원인은
AWS-AWSManagedRulesAnonymousipList 였다.

WAF의 Web ACLs 규칙에 익명 IP에 대한 접속을 차단 설정했던 것이다!!!!😲

VPN 또는 웹 프록시는 (보통) 그들이 보유한 고유 IP 주소 목록에서 임의의 IP를 제공한다.
따라서, 서버에서는 요청한 사용자의 실제 IP를 알 수가 없다.

다만, IP를 돌려가며 사용하기 때문에 시간을 통해 축적된 데이터로 VPN을 통해 접근했는지 알 수 있게 된다.

아래 Quora에 대답을 한 유저의 예시가 단번에 이해가 됐다.

"Let’s say a VPN offers 3,000 unique IP addresses 
and over a million people use this VPN every day. 
What do you think will happen? At some point, the VPN would be 
repeating the same IP addresses over and over again. 
When these same IP addresses will be logged in to the website 
servers at the same time or at unusual times,
the websites will only detect the blunder and whitelist 
or blacklist them."

웹사이트는 유저가 VPN, proxy, fake IP를 사용하는지 어떻게 아는가