diff --git a/services/bunnycdn.md b/services/bunnycdn.md
index abeb40a..f6991bf 100644
--- a/services/bunnycdn.md
+++ b/services/bunnycdn.md
@@ -318,18 +318,27 @@ GET https://api.bunny.net/shield/shield-zone/{shieldZoneId}
 
 #### Shield Zone 업데이트
 ```
-PUT https://api.bunny.net/shield/shield-zone/{shieldZoneId}
+PATCH https://api.bunny.net/shield/shield-zone
+Body: {
+  "shieldZoneId": 101014,
+  "shieldZone": {
+    "wafExecutionMode": 1   // 0=detect, 1=block
+  }
+}
 ```
+⚠️ PUT/POST 아님 — **PATCH** 전용. `shieldZoneId`는 root, 변경할 필드는 `shieldZone` 객체 안에.
 
-#### 현재 Shield Zone 매핑 (2026-04-13 실측)
+#### 현재 Shield Zone 매핑 (2026-04-17 실측)
 
-| Pull Zone | pullZoneId | shieldZoneId | WAF |
-|-----------|-----------|-------------|-----|
-| iron-kr-waf | 5555224 | 101016 | ✅ |
-| iron-kr | 5555227 | 101015 | ✅ |
-| iron-jp | 5555247 | 101014 | ✅ |
-| iron-git | 5584382 | 101013 | ✅ |
-| i-gate | 5557897 | 101012 | ✅ |
+| Pull Zone | pullZoneId | shieldZoneId | WAF | wafExecutionMode |
+|-----------|-----------|-------------|-----|-----------------|
+| iron-kr-waf | 5555224 | 101016 | ✅ | **1 (Block)** |
+| iron-kr | 5555227 | 101015 | ✅ | **1 (Block)** |
+| iron-jp | 5555247 | 101014 | ✅ | **1 (Block)** |
+| iron-git | 5584382 | 101013 | ✅ | **1 (Block)** |
+| i-gate | 5557897 | 101012 | ✅ | **1 (Block)** |
+
+2026-04-17 전환: wafExecutionMode 0(Logged)→1(Block). 이전에는 learningMode 종료 후에도 detect-only 상태였음.
 
 #### WAF 이벤트 로그
 ```
@@ -348,6 +357,7 @@ DELETE https://api.bunny.net/shield/waf/{shieldZoneId}/{ruleId}  # 규칙 삭제
 - MCP `bunny_shield_status` / `bunny_shield_update` 도구는 구 Pull Zone 필드(`ShieldDDosProtectionEnabled`)를 읽으므로 항상 false 반환 — 사용 금지
 - Shield 상태 확인은 반드시 `GET /shield/shield-zones` API 사용
 - `learningMode`가 기본 true (7일) — 생성 직후에는 WAF가 탐지만 하고 차단 안 함
+- **learningMode 종료 후에도 wafExecutionMode는 자동 전환되지 않음** — 수동으로 `wafExecutionMode: 1`(Block)로 변경 필요
 
 ### DDoS Protection 설정