Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie Land und URI im HTTP Flood Athena Log Parser
Sie können in der Athena-Abfrage nach IPs Land und URI gruppieren, um HTTP-Flood-Angriffe mit unvorhersehbaren URI-Mustern zu erkennen und zu blockieren. Wählen Sie dazu beim Starten des Stacks eine der Optionen (Country,URI,Country and URI) für den Athena-Abfrageparameter Group By Requests in HTTP Flood aus.
Mithilfe des Parameters Schwellenwert für Anfragen nach Land können Sie auch einen Schwellenwert für Anfragen nach Land eingeben. Beispiel, {"TR": 50,"ER":150}. Die Lösung verwendet diese Schwellenwerte für Anfragen, die aus diesen angegebenen Ländern stammen. Die Lösung verwendet den Standardschwellenwert für Anfragen aus anderen Ländern.
Anmerkung
Wenn Sie einen Schwellenwert nach Ländern definieren, nimmt die Lösung das Land automatisch in die Gruppierungsklausel der Athena-Abfrage auf. Weitere Informationen finden Sie in der Parametertabelle in Schritt 1. Starten Sie den Stack.
Die Lösung zählt den Schwellenwert für Anfragen standardmäßig in einem Zeitraum von fünf Minuten. Dies ist mit dem Parameter Athena Query Run Time Schedule (Minute) konfigurierbar.
Anmerkung
Die Athena-Abfrage berechnet den Schwellenwert pro Minute, indem der Anforderungsschwellenwert durch den Zeitraum dividiert wird. Zum Beispiel:
Schwellenwert für Anfragen (Standardschwellenwert oder Schwellenwert nach Ländern): 100
Laufzeitplan für Athena Query: 5
Schwellenwert für Anfragen pro Minute: 20 = 100/5
