0
我想設置假的URL或honeytoken來誘使攻擊者關注這些鏈接,並且有一個腳本可以使用AWS WAF自動阻止攻擊者IP。使用AWS API Gateway和Lambda函數的蜂蜜令牌
現在安全是一件大事,我們的網絡基礎設施已經成爲大規模暴力攻擊和DDOS攻擊的目標。我想設置跟蹤,以便可以找到使用目錄遍歷攻擊的攻擊者。例如,在掃描目標網站時列出攻擊遍歷URL(如../admin,../wp-admin等)的通用目錄。我想設置一個機制,以便在瀏覽任何這些不存在的URL時得到警報。
問題: 1.是否可以將部分網絡流量(例如www.abc.com/admin)重定向到API網關,並將剩餘的www.abc.com重定向到我的現有服務器? 2.如果可能,我將如何設置DNS條目? 3.有沒有不同的/容易做到這一點。
任何建議都是值得歡迎的,因爲我願意接受創意。謝謝
@ahsan,謝謝你的建議。我已經在使用一個[蜜罐](https://github.com/0x4D31/honeyLambda),它工作正常。我感到困惑的部分是如何將流量路由到我的API網關。 正如我在我的問題中解釋的那樣,dns工程的方式www.abc.com將始終登錄在我的服務器上(如x.x.x.x),如何使www.abc.com/admin成爲API網關上的子資源。我希望現在這是清楚的。 謝謝 – Umer
你的意思是機器人調用honeypot的鏈接? – Ashan
是的,因爲通常如果www.abc.com/admin的機器人報廢,它會得到404,因爲我的服務器沒有提供此頁面。但是我希望它能夠從API網關登陸,從那裏我可以將它路由到lambda並阻止IP。 – Umer