Utilice el país y el URI en el analizador de registros de HTTP Flood Athena

Puede agrupar por IPs país y URI en la consulta de Athena para detectar y bloquear los ataques de inundación HTTP que tienen patrones de URI impredecibles. Para ello, seleccione una de las opciones (Country,URI,Country and URI) del parámetro Agrupar por solicitudes en HTTP Flood Athena Query al lanzar la pila.

También puede introducir un umbral de solicitud por país mediante el parámetro Umbral de solicitud por país. Por ejemplo, {"TR": 50,"ER":150}. La solución utiliza estos umbrales en las solicitudes originadas en estos países específicos. La solución utiliza el umbral predeterminado en las solicitudes de otros países.

nota

Si define un umbral por país, la solución incluye automáticamente el país en la cláusula de agrupamiento por consulta de Athena. Para obtener más información, consulte la tabla de parámetros del paso 1. Lance la pila.

De forma predeterminada, la solución cuenta el umbral de solicitud en un período de cinco minutos. Esto se puede configurar con el parámetro Athena Query Run Time Schedule (Minute).

nota

La consulta de Athena calcula el umbral por minuto dividiendo el umbral de solicitud por el período de tiempo. Por ejemplo:

Umbral de solicitud (umbral predeterminado o umbral por país): 100

Cronograma de tiempo de ejecución de Athena Query: 5

Umbral de solicitudes por minuto: 20 = 100/ 5

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Utilice el archivo JSON del analizador de registros Lambda

Ver las consultas de Amazon Athena