Ich möchte falsche URLs oder HoneyToken einrichten, um einen Angreifer dazu zu bringen, diesen Links zu folgen, und ein Skript verwenden, um die Angreifer-IPs mithilfe von AWS WAF automatisch zu blockieren.Honig-Token mit AWS API Gateway und Lambda-Funktionen
Sicherheit ist heutzutage eine große Sache, und unsere Web-Infrastruktur war bereits ein Ziel von massiven Bruteforce- und DDOS-Versuchen. Ich möchte Tracks einrichten, damit Angreifer, die Directory Traversing Attacken verwenden, gefunden werden können. Zum Beispiel durchläuft ein gemeinsames Verzeichnis, das Angriffe auflistet, URLs wie ../admin, ../wp-admin usw. beim Scannen einer Zielwebseite. Ich möchte einen Mechanismus einrichten, der benachrichtigt wird, wenn eine dieser nicht existenten URLs durchsucht wird.
Frage: 1. Ist es möglich, einen Teil des Web-Datenverkehrs, z. B. www.abc.com/admin, zum API-Gateway umzuleiten und www.abc.com zu meinen bestehenden Servern zu leiten? 2. Wie kann ich DNS-Einträge für solche einrichten, wenn es möglich ist? 3. Ist das anders/einfach zu erreichen?
Jeder Vorschlag ist willkommen, da ich für Ideen offen bin. Danke
@ahsan, Danke für Ihren Vorschlag. Ich benutze bereits einen [honeypot] (https://github.com/0x4D31/honeyLambda) dafür und es funktioniert gut. Der Teil, über den ich verwirrt bin, ist, wie ich den Verkehr zu meinem API-Gateway leiten werde. Wie ich in meiner Frage erklärte, wie DNS funktioniert www.abc.com wird immer auf meinem Server landen (sagen x.x.x.x) wie kann ich www.abc.com/admin eine Unterressource machen, um auf API Gateway zu landen. Ich hoffe, das ist jetzt klar. Danke – Umer
Sie meinen für Bots, Honigtopf Link zu nennen? – Ashan
Ja, weil normalerweise, wenn ein Bot für www.abc.com/admin schrotte, ein 404 erhalten wird, da mein Server diese Seite nicht bedient. Aber ich möchte, dass dies auf dem API-Gateway landet, von wo ich es zu Lambda leiten und die IP blockieren kann. – Umer