Sematkan tautan Honeypot di aplikasi web Anda (opsional)

Jika Anda memilih yes parameter Activate Bad Bot Protection di Langkah 1. Luncurkan tumpukan, CloudFormation template membuat titik akhir perangkap ke honeypot produksi interaksi rendah. Perangkap ini dimaksudkan untuk mendeteksi dan mengalihkan permintaan masuk dari pencakar konten dan bot buruk. Pengguna yang valid tidak akan mencoba mengakses titik akhir ini.

Komponen ini meningkatkan deteksi bot yang buruk dengan memantau koneksi langsung ke Application Load Balancer (ALB) atau CloudFront Amazon, selain mekanisme honeypot. Jika bot melewati honeypot dan mencoba berinteraksi dengan ALB atau CloudFront, sistem menganalisis pola permintaan dan log untuk mengidentifikasi aktivitas berbahaya. Ketika bot buruk terdeteksi, alamat IP-nya diekstraksi dan ditambahkan ke daftar blok AWS WAF untuk mencegah akses lebih lanjut. Deteksi bot buruk beroperasi melalui rantai logika terstruktur, memastikan cakupan ancaman yang komprehensif:

• HTTP Flood Protection Lambda Log Parser - Mengumpulkan bot buruk IPs dari entri log selama analisis banjir.

• Pemindai & Perlindungan Probe Lambda Log Parser - Mengidentifikasi bot buruk IPs dari entri log terkait pemindai.

• HTTP Flood Protection Athena Log Parser - Mengekstrak bot buruk dari log IPs Athena, menggunakan partisi di seluruh proses kueri.

• Perlindungan Pemindai & Probe Athena Log Parser - Mengambil bot buruk dari log Athena IPs terkait pemindai, menggunakan strategi partisi yang sama.

• Deteksi Fallback - Jika Perlindungan Banjir HTTP dan Perlindungan Pemindai & Probe dinonaktifkan, sistem bergantung pada parser Log Lambda, yang mencatat aktivitas bot berdasarkan filter label WAF.

Gunakan salah satu prosedur berikut untuk menyematkan tautan honeypot untuk permintaan dari salah satu CloudFront distribusi.

Buat CloudFront Asal untuk Honeypot Endpoint

Gunakan prosedur ini untuk aplikasi web yang digunakan dengan CloudFront distribusi. Dengan CloudFront, Anda dapat menyertakan robots.txt file untuk membantu mengidentifikasi pencakar konten dan bot yang mengabaikan standar pengecualian robot. Selesaikan langkah-langkah berikut untuk menyematkan tautan tersembunyi dan kemudian secara eksplisit melarangnya di file Anda. robots.txt

1. Masuk ke CloudFormation konsol AWS.

2. Pilih tumpukan yang Anda bangun di Langkah 1. Luncurkan tumpukan

3. Pilih tab Output.

4. Dari BadBotHoneypotEndpointkunci, salin URL titik akhir.

   • Jalur perilaku (/ProdStage)

5. Sematkan tautan titik akhir ini di konten Anda yang mengarah ke honeypot. Sembunyikan tautan ini dari pengguna manusia Anda. Sebagai contoh, tinjau contoh kode berikut:<a href="/behavior_path" rel="nofollow" style="display: none" aria-hidden="true">honeypot link</a>.

6. Ubah robots.txt file di root situs web Anda untuk secara eksplisit melarang tautan honeypot, sebagai berikut:

User-agent: <*>
        Disallow: /<behavior_path>

penting

Tidak diperlukan pendaftaran jalur karena permintaan CloudFront adalah: Diblokir oleh WAF BadBotRuleFilter. Solusi dikumpulkan dalam log secara otomatis. Diproses oleh lambda parser Log. Pendekatan yang disederhanakan ini menggunakan log WAF secara langsung alih-alih memerlukan konfigurasi titik akhir tambahan, membuat proses deteksi bot yang buruk lebih efisien melalui analisis log

catatan

Anda bertanggung jawab untuk memverifikasi nilai tag apa yang berfungsi di lingkungan situs web Anda. Jangan gunakan rel="nofollow" jika lingkungan Anda tidak mengamatinya. Untuk informasi selengkapnya tentang konfigurasi tag meta robot, lihat panduan pengembang Google. Ubah robots.txt file di root situs web Anda untuk secara eksplisit melarang tautan honeypot, sebagai berikut:

Sematkan titik akhir Honeypot sebagai tautan eksternal

catatan

Aturan ini menggunakan alamat IP sumber dari asal permintaan web. Jika Anda memiliki lalu lintas yang melewati satu atau lebih proxy atau penyeimbang beban, asal permintaan web akan berisi alamat proxy terakhir, dan bukan alamat asal klien.

Gunakan prosedur ini untuk aplikasi web.

1. Masuk ke CloudFormation konsol AWS.

2. Pilih tumpukan yang Anda bangun di Langkah 1. Luncurkan tumpukan.

3. Pilih tab Output.

4. Dari BadBotHoneypotEndpointkunci, salin URL titik akhir.

   <a href="<BadBotHoneypotEndpoint value>" rel="nofollow" style="display: none" aria-hidden="true"><honeypot link></a>

   catatan

   Prosedur ini digunakan rel=nofollow untuk menginstruksikan robot untuk tidak mengakses URL honeypot. Namun, karena tautan disematkan secara eksternal, Anda tidak dapat menyertakan robots.txt file untuk secara eksplisit melarang tautan tersebut. Anda bertanggung jawab untuk memverifikasi tag apa yang berfungsi di lingkungan situs web Anda. Jangan gunakan rel="nofollow" jika lingkungan Anda tidak mengamatinya.