构建识别用户代理的工具

【问题标题】:Building a tool to identify the user agent构建识别用户代理的工具
【发布时间】:2020-07-29 18:14:05
【问题描述】:

任何支持工具,我们可以在 AWS Athena 的帮助下快速识别通过违反 CloudFront 访问日志中的 IP 地址所发出的请求的用户代理。

【问题讨论】:

  • 您如何将违规归类为?
  • 我在 CloudFront 访问日志中看到使用 Googlebot 的请求,但是当我检查 IP 地址时,它属于不同的子网,而不是 google。

标签: amazon-web-services amazon-cloudfront user-agent amazon-athena


【解决方案1】:

如果您想要一个解决方案来处理阻止安全威胁的自动化,Amazon 确实为不良行为者提供了一个预构建的解决方案,其中涵盖了针对您的应用程序执行的许多攻击。

通过使用AWS WAF Security Automations,您可以扫描日志并验证已识别的潜在行为。这是通过 Lambda 使用 Athena 抓取您的 CloudFront/ELB 日志来完成的。如果它识别出不良行为者,它会将他们的 IP 地址添加到阻止他们访问您的应用程序的 IPSet。

它还为蜜罐 URL 添加了功能,当访问该 URL 时会阻止恶意爬虫的用户代理。

如果您正在寻找一种仅浏览日志的解决方案,您可以使用 this documentation 在 CloudFront 日志中查询用户代理及其关联的 IP 地址。

【讨论】:

    猜你喜欢
    • 2021-11-24
    • 2012-01-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode