要求がウイルス対策から来たかどうかを検出する

Question

私はAPI Gateway + Lambdaというメールリンクのクリックを追跡するサービスを構築しています。電子メール内のリンクはエンドポイントにつながり、クリック情報を収集して別のURLにリダイレクトします。ただし、一部のソフトウェアで自動的にリンクのほとんどがクリックされていることが検出されています。おそらくフィッシング詐欺を防止するためのもので、通常の疑いのあるものはウイルス対策です。実際のユーザーのクリックのみを対象としているので、それらを破棄したいのですが、リクエストヘッダーに何か変わったものは見つかりませんでした。リクエストが非ユーザーから来たものであることをどのように確認しますか？

Answer 1

APIゲートウェイ設定では、CloudWatchログを有効にしてすべてのリクエストヘッダーを表示できます。具体的には、$context and $input variablesを使用して、user-agent、source-ipなどのコンテキスト変数をログに記録したり、すべてのヘッダーをログに記録することができます。

ボットが全く同じユーザーエージェントとヘッダーセットを使用している場合、APIゲートウェイ側でボットを区別する方法はありません。