AWS WAF 和 CAPTCHA 保护你的 API

已于 2024-06-06 14:37:53 修改
阅读量100 收藏
点赞数 3
分类专栏: 运维 开发 安全 文章标签: aws 云计算 WAF 安全
于 2024-06-06 13:05:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012172506/article/details/139497410
版权
运维 同时被 3 个专栏收录
129 篇文章 7 订阅 ¥9.90 ¥99.00
订阅专栏 超级会员免费看
开发
120 篇文章 0 订阅 ¥9.90 ¥99.00
订阅专栏 超级会员免费看
安全
41 篇文章 0 订阅 ¥9.90 ¥99.00
订阅专栏 超级会员免费看

在这篇文章中,我们将介绍如何使用 AWS WAF 和 CAPTCHA 来保护你的 API。

只有当浏览器访问 HTTPS 端点时,才能运行验证码谜题和静默挑战。浏览器客户端必须在安全的环境中运行才能获取令牌。

  • 智能威胁 API 允许您通过静默的客户端浏览器质询来管理令牌授权,并在发送到受保护资源的请求中包含令牌。

  • 验证码集成 API 增加了智能威胁 API,允许您自定义验证码拼图在客户端应用程序中的位置和特征。此 API 利用智能威胁 API 获取 AWS WAF 令牌,以便在最终用户成功完成验证码拼图后在页面中使用。

参考:

AWS WAF JavaScript 集成 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

AWS WAF 移动应用程序集成 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

WAF 配置

添加WAF策略

我们将创建两

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ivwdcwso
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
使用 Amazon WAF 进行 Captcha 人机验证
亚马逊云科技专栏
01-06 1339
一、背景2021年的re:Invent大会发布了Amazon WAF 验证码功能即 CaptchaCaptcha 是 Completely Automated Public Turi...
如何识别AWS WAF Captcha亚马逊验证码
weixin_68994939的博客
07-24 627
如何大批量自动化绕过AWS WAF验证码
AWS WAF 中的验证码和挑战 | 网页抓取时如何解决这个问题
weixin_68994939的博客
06-24 1022
正如许多企业或爬虫用户所知,AWS WAF(Web 应用防火墙)是一个强大的安全解决方案,旨在保护 Web 应用免受常见的网络攻击和漏洞。其关键功能之一是使用 CAPTCHA 和挑战来区分合法用户和潜在的恶意机器人。虽然这增强了安全性,但也会为 Web 爬虫活动带来显著的障碍和一些不必要的麻烦。所以在本文中,我们将探讨 AWS WAF 中的 CAPTCHA 和挑战,并讨论如何克服这些障碍,以确保 Web 爬虫和企业活动顺利进行。
如何绕过/自动识别Amazon WA(AWS WAF) Captcha验证码
weixin_68994939的博客
06-09 897
通过CapSolver绕过Amazon WAF是一个简单的过程。它涉及使用createTask方法创建任务并提供必要的细节。请记住使用正确的任务类型并在任务对象结构中提供所需的属性。
63. AWS WAF, AWS Firewall Manager, and AWS Shield
JessicaWin
02-10 451
AWS WAF is a web application firewall that lets you monitor the HTTP and HTTPS requests that are forwarded to an Amazon CloudFront distribution, an Amazon API Gateway REST API, an Application Load Balancer, or an AWS AppSync GraphQL API.
AWS-WAF-Log S3存放,通过Athena查看
大鹅的博客
07-10 573
具体的sql 字段需要修改成自己的 可以先检索全表 查看字段 方便搜索。官方文档参考,建一个分区查询表。
什么是Web应用程序防火墙?
weixin_43394724的博客
05-28 4845
Web应用程序防火墙/WAF简介 Web应用程序防火墙(WAF)为来自恶意安全攻击(例如SQL注入,跨站点脚本(XSS))的在线服务提供Web安全WAF安全性可以检测并过滤掉可能会使在线应用程序降级,损害或使在线应用程序遭受拒绝服务(DoS)攻击的威胁。 WAF安全性会在HTTP流量到达应用程序服务器之前对其进行检查。它们还可以防止未经授权从服务器传输数据。 近年来,Web应用程序安全性变得越来越重要,尤其是在Verizon Data Breach调查报告中将Web应用程序攻击列为最常见的破坏原因之后
Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来
weixin_30322405的博客
11-25 2407
Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 来源 https://www.freebuf.com/articles/paper/184903.html AngelaY2018-09-19*AngelaY 编译整理,转载请注明来自 FreeBuf.COM 8 月 29 日,Gartner 发布 2018 年度 Web 应用防火...
aws-waf-owasp
10-16
AWS WAF可用来限制API调用,确保只接受经过验证和授权的请求。 3. **2013年旧版Top 10:未验证的重定向和转发** AWS WAF也可以防范旧版本OWASP中提到的未验证重定向,通过设置规则防止用户被引导到恶意网站。 4. ...
aws-waf-logger:使用Serverless将所有AWS WAF匹配规则记录到S3和_或Loggly
04-28
AWS WAF记录器 AWS WAF是一个了不起的功能,但是实际上要注销有意义的日志可能会很痛苦。 自将其放置到位以来,我们一直希望分析流量模式以及哪些规则受到了攻击。 但是,AWS目前不提供此类日志流。 为了解决这个...
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
如何使用 AWS HTTP API 创建 API 代理网关
06-22
AWS HTTP API 是一种简化版的 API 网关服务,专为需要快速搭建和扩展 API 的场景设计。在本教程中,我们将探讨如何使用 AWS HTTP API 创建 API 代理网关,并将其集成到目标 URI。 首先,我们需要理解 API 和代理...
aws-waf-sqli-bypass-PoC:使用单个';'绕过AWS WAF
04-27
介绍适用于SQlInjectionMatchTuple的AWS WAF文档( )指出:“文本转换消除了攻击者的某些异常格式在Web请求中使用,以绕过AWS WAF。如果您指定转换,则AWS WAF在检查匹配请求之前对FieldToMatch执行转换。” 更具体...
AWS全服务历史年表:发布日期、GA和服务概述一览(一)
最新发布
rralucard123的博客
07-19 1031
需要整理的内容比较多将会分多期进行整理。2018年之后的服务敬请期待下期内容。
AWS服务器购买:如何选择合适的AWS云服务器
九河云的创作之路
07-19 298
通过深入了解业务需求,充分利用AWS提供的多样化选项和工具,您可以为您的业务找到最佳的云服务器解决方案。记住,云计算的优势在于其灵活性,因此不要犹豫于尝试不同的配置,以找到最适合您需求的方案。然而,面对众多选择,如何为您的业务需求挑选最合适的AWS云服务器呢?根据业务安全需求,选择合适的网络配置和安全组设置。考虑使用AWS提供的安全服务,如WAF(Web应用防火墙)和Shield(DDoS防护)等。对于初次使用AWS的用户,可以利用AWS提供的12个月免费套餐,在实际环境中测试和评估不同的实例类型和配置。
AWS创建一台Windows主机并登录
衡水铁头哥的博客
07-15 1122
正文共:1111 字 21 图,预估阅读时间:1 分钟因为之前微软云Azure免费,我们还做了简单的测试(白嫖党618福利!来Azure领200美刀!外加云主机免费用一年!);并且通过Azure成功测试了ChatGPT(chatGPT又火了,用openAI写文章到底靠不靠谱?)。其实,还有一个提供免费云主机的站点,那就是云计算巨头AWS,现在我们来看一下在AWS如何创建Windows主机、以及怎么...
AWS云计算实战:电商平台发卡机器人开发指南
2401_85720680的博客
07-15 1173
AWS(Amazon Web Services)是全球领先的云计算服务提供商,提供包括计算、存储、数据库、分析、机器学习等在内的一系列服务。本教程将主要使用AWS的EC2(Elastic Compute Cloud)和RDS(Relational Database Service)服务。
AWS wafAWS security group的区别
06-09
AWS WAF (Web Application Firewall) 和 AWS Security Group 都是 AWS 提供的安全服务,但是它们的作用和使用方式有所不同。 AWS WAF 是一个 Web 应用程序防火墙,用于保护用户的 Web 应用程序免受各种攻击,如 SQL 注入、跨站点脚本攻击等。AWS WAF 可以通过规则来识别和阻止这些攻击,规则可以基于 IP 地址、HTTP 请求头、请求体、查询字符串等多个因素进行配置。AWS WAF 可以与 AWS CloudFront、AWS Application Load Balancer、AWS API Gateway 等服务配合使用。 AWS Security Group 是一种虚拟防火墙,用于控制 EC2 实例的入站和出站流量。AWS Security Group 可以控制哪些 IP 地址或 IP 地址范围可以访问 EC2 实例,以及 EC2 实例可以访问哪些 IP 地址或 IP 地址范围。AWS Security Group 可以与多个 EC2 实例进行关联,也可以与其他 AWS 服务进行关联,如 RDS 实例、ElastiCache 实例等。 因此,AWS WAF 主要用于保护 Web 应用程序,而 AWS Security Group 主要用于控制 EC2 实例的网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivwdcwso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值