Me pregunto cómo se verán los ataques en el siguiente escenario.
Tengo un servicio web que hace ping a una lambda de AWS (detrás de la puerta de enlace de la API), que realiza un par de transacciones (envía un correo electrónico, se agrega a la lista de correo) y luego envía una solicitud a la API. Esta API no está protegida con https, todavía. La API está protegida con una lista blanca de IP. La API también espera un token de autorización en la solicitud, que se pasa a través del encabezado de autorización HTTP.
Entonces, mi pregunta es que, dado que el servicio web solo POSTE solicitudes al servicio lambda, luego el servidor lambda envía la API, ¿un usuario podría seguir ese tráfico y encontrar el punto final de la API? Además, ¿existe de todos modos que un usuario malintencionado podría detectar el tráfico saliente desde el punto final lambda?
FWIW: no hay información extremadamente confidencial en la API, pero hay algunos datos del usuario. Esto se bloqueará con HTTPS antes de entrar en producción. Tengo curiosidad por saber qué vectores de ataque potenciales existen aquí.