Usa il paese e l'URI nel parser di log Athena HTTP flood

Puoi raggruppare in base IPs al paese e all'URI nella query Athena per rilevare e bloccare gli attacchi HTTP flood con pattern URI imprevedibili. A tale scopo, selezionate una delle opzioni (Country,URI,Country and URI) per il parametro Group By Requests in HTTP Flood Athena Query all'avvio dello stack.

Puoi anche inserire una soglia di richiesta per paese utilizzando il parametro Request Threshold by Country. Ad esempio, {"TR": 50,"ER":150}. La soluzione utilizza queste soglie sulle richieste provenienti da questi paesi specificati. La soluzione utilizza la soglia predefinita per le richieste provenienti da altri paesi.

Nota

Se si definisce una soglia per paese, la soluzione include automaticamente il paese nella clausola group-by di Athena Query. Per ulteriori informazioni, consulta la tabella dei parametri nel passaggio 1. Avvia lo stack.

Per impostazione predefinita, la soluzione conta la soglia di richiesta in un periodo di cinque minuti. Questo è configurabile con il parametro Athena Query Run Time Schedule (Minute).

Nota

La query Athena calcola la soglia al minuto dividendo la soglia della richiesta per il periodo di tempo. Per esempio:

Soglia di richiesta (soglia predefinita o soglia per paese): 100

Pianificazione del tempo di esecuzione della query Athena: 5

Soglia di richiesta al minuto: 20 = 100/5