2020新年快乐。
我有一个关于阻止已到达蜜罐系统的 IP 地址的功能的问题。
我有一个真实的系统A和一个蜜罐B。蜜罐 ( B ) 是与A完全不同的应用程序。
两个系统(A和B)都是 Spring Boot 应用程序。
但是,我想要实现的是,比方说,当黑客到达蜜罐B时,其 IP 地址在真实应用程序A中被动态列入黑名单,但黑客应该能够继续与蜜罐B进行操作。
更新:真实系统的IP地址被封锁后,黑客应该仍然可以与蜜罐交互。描述以下场景:黑客打开真实系统,并通过应用程序的 HTML 源代码中的隐藏提示,他们导航到蜜罐系统。蜜罐系统本身包含容易受到攻击的低挂果实——例如可以执行 SQL 注入的字段。
当黑客尝试执行 SQL 注入时——蜜罐正在收集所有信息——入侵者在做什么。一旦入侵者攻击了蜜罐,他们的 IP 地址就会被实际应用程序阻止,但蜜罐仍然处于活动状态。所以黑客并不知道他们被真实的应用程序阻止了,他们继续对蜜罐执行 SQL 注入。
我想到的第一个解决方案是从蜜罐向真实系统进行 http 调用——提供入侵者的 IP 地址,并使用真实系统本身的内部机制将其列入黑名单。/但是,我不确定这是否是最好的方法/
更新:真实系统的内部机制只不过是一个内部缓存,其中包含不应与真实系统本身交互的 IP 地址。当有传入请求时,会检查客户端的 IP 地址,并且不会处理来自黑名单 IP 的请求。
另一种解决方案是使用反向代理,但我找不到合适的方法。
如果您能帮助我找到一个简单的解决方案,或者为我提供在这种情况下采用不同方法的想法,我将不胜感激。
先感谢您。