HTTP フラッドの Athena ログパーサーで国と URI を使用する

Athena クエリで国と URI とともに IP 別にグループ化し、予測不可能な URI パターンを持つ HTTP フラッド攻撃を検出してブロックできます。これを行うには、スタックの起動時に Group By Requests in HTTP Flood Athena Query パラメータのオプション (Country、URI、Country and URI) のいずれかを選択します。

国別のリクエストしきい値は、Request Threshold by Country パラメータを使用して入力することもできます。例えば、{"TR": 50,"ER":150}。このソリューションは、これらの指定された国から発信されたリクエストにこれらのしきい値を使用します。このソリューションは、他の国からのリクエストにデフォルトのしきい値を使用します。

注記

国別にしきい値を定義すると、ソリューションには Athena クエリの group-by 句にその国が自動的に含まれます。詳細については、「ステップ 1 スタックを起動する」のパラメータテーブルを参照してください。

このソリューションは、デフォルトで 5 分間のリクエストしきい値をカウントします。これは、Athena Query Run Time Schedule (Minute) パラメータで設定できます。

注記

Athena クエリは、リクエストしきい値を期間で割って 1 分あたりのしきい値を計算します。例:

Request threshold (default threshold or threshold by country): 100

Athena Query Run Time Schedule: 5

Request threshold per minute: 20 = 100 / 5

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Lambda ログパーサーの JSON ファイルを使用する

Amazon Athena クエリを表示する