WAF管理Bot Traffic
对于面向互联网的应用,Bot(爬虫)都是不可避免的,它们可能占到流量的 40%,这反过来会产生流量成本——有更多的数据传输、更嘈杂的日志,更不用提与之相关的安全风险,如欺诈、滥用、漏洞扫描和拒绝服务攻击。
本章我们创建一个 AWS WAF Web ACL,架构如下,重点关注管理Bot流量:
我们将使用Juice Shop,它 是一个开源 Web 应用程序,它有意设计得不太安全,包含了 OWASP Top Ten 的所有漏洞以及在真实世界应用程序中发现的许多其他安全缺陷。