적어도 하나의 앰퍼샌드(&)가 포함된 경우에만 작동하는 Cloudflare CAPTCHA
요약
Cloudflare의 CAPTCHA가 단순 검색 쿼리에서도 과도하게 작동하는 문제를 해결하는 방법을 다룹니다. Claude Code를 활용하여 특정 조건(앰퍼샌드 포함)에서만 챌린지가 트리거되도록 하는 WAF 규칙 설정법을 소개합니다.
핵심 포인트
- 단순 검색 쿼리 시 발생하는 과도한 CAPTCHA 트리거 문제 해결
- Claude Code를 활용한 WAF 규칙 최적화 방법 제시
- 앰퍼샌드(&) 포함 여부에 따른 조건부 챌린지 규칙 적용
2026년 6월 16일
저는 이 사이트의 패싯 검색 엔진 (faceted search engine)을 크롤러들이 공격적으로 스파이더링 (spidering)하는 것을 방지하기 위해 Cloudflare의 CAPTCHA (요즘은 "Web Application Firewall > Custom rules > Managed Challenge"라고 부릅니다)를 사용하고 있습니다. 하지만 단순한 ?q=term 검색조차 챌린지 (challenge)를 트리거하는 것에 진저리가 났습니다.
Claude Code로 이것저것 시도해 본 결과, 대신 다음과 같은 규칙을 등록할 수 있다는 것을 알아냈습니다. 이렇게 하면 적어도 하나의 앰퍼샌드 (&)를 포함하는 검색 URL에 대해서만 CAPTCHA가 작동하게 됩니다:
(http.request.uri.path wildcard r"/search/*" and http.request.uri.query contains "&")
이제 /search/?q=lemur는 CAPTCHA를 트리거하지 않고 정상적으로 작동합니다!
AI 자동 생성 콘텐츠
본 콘텐츠는 Simon Willison Blog의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기