【发布时间】:2017-07-24 13:58:19
【问题描述】:
我想设置虚假 URL 或 Honeytoken 来欺骗攻击者跟踪这些链接,并有一个脚本来使用 AWS WAF 自动阻止攻击者 IP。
如今,安全性是一件大事,我们的网络基础设施已经成为大规模暴力破解和 DDOS 攻击的目标。我想设置跟踪,以便可以找到使用目录遍历攻击的攻击者。例如,常见的目录列表攻击在扫描目标网站时会遍历 ../admin、../wp-admin 等 URL。我想设置一种机制,以便在浏览任何这些不存在的 URL 时收到警报。
问题: 1. 是否可以将部分网络流量(例如 www.abc.com/admin)重定向到 API 网关,将剩余的 www.abc.com 重定向到我现有的服务器? 2. 如果可能,我将如何设置 DNS 条目? 3. 是否有不同的/容易实现的。
欢迎任何建议,因为我对想法持开放态度。谢谢
【问题讨论】:
标签: security dns aws-lambda aws-api-gateway brute-force