【问题标题】:Honey tokens using AWS API Gateway and Lambda functions使用 AWS API Gateway 和 Lambda 函数的 Honey 令牌
【发布时间】:2017-07-24 13:58:19
【问题描述】:

我想设置虚假 URL 或 Honeytoken 来欺骗攻击者跟踪这些链接,并有一个脚本来使用 AWS WAF 自动阻止攻击者 IP。

如今,安全性是一件大事,我们的网络基础设施已经成为大规模暴力破解和 DDOS 攻击的目标。我想设置跟踪,以便可以找到使用目录遍历攻击的攻击者。例如,常见的目录列表攻击在扫描目标网站时会遍历 ../admin、../wp-admin 等 URL。我想设置一种机制,以便在浏览任何这些不存在的 URL 时收到警报。

问题: 1. 是否可以将部分网络流量(例如 www.abc.com/admin)重定向到 API 网关,将剩余的 www.abc.com 重定向到我现有的服务器? 2. 如果可能,我将如何设置 DNS 条目? 3. 是否有不同的/容易实现的。

欢迎任何建议,因为我对想法持开放态度。谢谢

【问题讨论】:

    标签: security dns aws-lambda aws-api-gateway brute-force


    【解决方案1】:

    您可以首先使用 WAF ip 黑名单设置 Cloudfront 分发。然后使用 API Gateway 和 Lambda 设置一个蜜罐,它成为 /admin、/wp-admin 等 URL 的来源。

    以下bad bot blocking using honeypots 的示例可以为您提供一个良好的开端。

    【讨论】:

    • @ahsan,感谢您的建议。我已经为此使用了honeypot,它工作正常。我感到困惑的部分是如何将流量路由到我的 API 网关。正如我在我的问题中解释的 dns 的工作方式 www.abc.com 将始终登陆我的服务器(比如 x.x.x.x)我怎样才能使 www.abc.com/admin 成为登陆 API 网关的子资源。我希望这现在很清楚。谢谢
    • 你的意思是让机器人调用蜜罐链接?
    • 是的,因为通常如果机器人报废 www.abc.com/admin 它会得到 404,因为我的服务器不提供此页面。但我希望它登陆 API 网关,从那里我可以将它路由到 lambda 并阻止 IP。
    • 示例链接自述文件告诉github.com/awslabs/aws-waf-sample/tree/master/… 将其作为隐藏链接包含在网页中,但不包含在 robots.txt 文件中
    • 是的,将其作为隐藏链接包含在 url 中是一种解决方案,但这只有在我实际提供 www.abc.com/admin 页面时才有效。在我的场景中,没有 /admin 页面。我希望通过 API 网关提供 www.abc.com/admin 和其他有趣的 URL。这更像是一个路由问题。到目前为止,感谢您的建议。
    猜你喜欢
    • 1970-01-01
    • 2018-07-09
    • 2017-12-07
    • 2017-08-24
    • 2018-01-15
    • 1970-01-01
    • 2019-08-20
    • 2020-08-21
    • 2020-05-28
    相关资源
    最近更新 更多