我想设置虚假网址或蜜语以欺骗攻击者关注这些链接,并设置脚本以使用AWS WAF自动阻止攻击者IP。
如今,安全性是一件大事,我们的网络基础设施已成为大规模暴力和DDOS尝试的目标。我想设置轨道,以便找到使用目录遍历攻击的攻击者。例如,一个常见的目录列表攻击在扫描目标网站时遍历诸如../admin,.. / wp-admin等URL。我想设置一种机制,以便在浏览任何这些不存在的URL时收到警报。
问题: 1.是否可以将部分网络流量(例如www.abc.com/admin)重定向到API网关,将剩余的www.abc.com重定向到我现有的服务器? 2.如果可能,我将如何为此设置DNS条目? 3.是否存在不同/易于实现的目标。
欢迎提出任何建议,因为我对创意持开放态度。感谢
答案 0 :(得分:0)
您可以先使用WAF ip黑名单设置Cloudfront分配。然后使用API Gateway和Lambda设置一个蜜罐,它成为/ admin,/ wp-admin等网址的来源。
以下bad bot blocking using honeypots示例可以为您提供一个良好的开端。