가능합니다. Cloudflare 무료 플랜에서도 API로 IP 차단(블록) 규칙을 만들 수 있어요. 다만 “어떤 방식으로 차단하느냐”에 따라 제한이 달라집니다.
1) IP 차단을 API로 하는 대표 방법 2가지
A. IP Access Rules (권장: “IP/대역/ASN” 차단용)
B. WAF Custom Rules (요청 조건 기반 차단: path/method/UA 등)
- “/login에 초당 N회 이상이면 차단” 같은 조건식 기반으로 강력하지만,
- 무료 플랜은 활성 규칙 수가 적게 제공되는 편(대개 5개 수준)이라 IP를 많이 쌓는 용도로는 비효율인 경우가 많습니다. (Cloudflare Docs)
➡️ IP를 많이/자주 차단하려면 A(IP Access Rules)가 현실적으로 맞습니다.
2) “API로 연결할 때” 실제 제한사항
API 호출량 제한(레이트 리밋)
Cloudflare API는 전역적으로 사용자 기준 5분에 1,200 요청 제한이 있고, 초과하면 일정 시간 동안 429가 날 수 있습니다. (Cloudflare Docs) (대량 차단 목록을 한 번에 밀어넣는 자동화면, 배치/지연/재시도 설계가 필요합니다.)
토큰 권한
IP Access Rules 생성은 토큰에 Firewall Access Rules: Write 권한이 필요합니다. (Cloudflare Docs)
Allow 규칙 주의
IP Access Rules에서 Allow는 다른 보안 규칙들을 우회(bypass)할 수 있어서 운영 중 실수로 뚫릴 수 있어요. (Cloudflare Docs)
3) 추천 구조(운영 관점)
-
“차단 IP가 계속 늘어나는” 자동화라면
- IP Access Rules로 Block
- API는 큐(Queue) + rate limit 대응(429 backoff)
- 규칙을 개별 IP로 무한 생성하기보다 CIDR로 묶을 수 있으면 묶기 이게 안정적입니다.