HTTP flood Athena 로그 구문 분석기에서 국가 및 URI 사용

Athena 쿼리에서 국가 및 URI와 함께 IPs별로 그룹화하여 예측할 수 없는 URI 패턴이 있는 HTTP 플러드 공격을 탐지하고 차단할 수 있습니다. 이렇게 하려면 스택을 시작할 때 HTTP Flood Athena 쿼리의 요청별 그룹화 파라미터에 대한 옵션(Country, URI, Country and URI) 중 하나를 선택합니다.

국가별 요청 임계값 파라미터를 사용하여 국가별 요청 임계값을 입력할 수도 있습니다. 예를 들어 {"TR": 50,"ER":150}입니다. 솔루션은 이러한 지정된 국가에서 시작된 요청에 대해 이러한 임계값을 사용합니다. 솔루션은 다른 국가의 요청에 기본 임계값을 사용합니다.

참고

국가별 임계값을 정의하면 솔루션은 Athena 쿼리 그룹화 기준 절에 국가를 자동으로 포함합니다. 자세한 내용은 1단계의 파라미터 표를 참조하세요. 스택 시작을 참조하세요.

솔루션은 기본적으로 5분 동안 요청 임계값을 계산합니다. 이는 Athena 쿼리 실행 시간 일정(분) 파라미터로 구성할 수 있습니다.

참고

Athena 쿼리는 요청 임계값을 기간으로 나누어 분당 임계값을 계산합니다. 예:

요청 임계값(기본 임계값 또는 국가별 임계값): 100

Athena 쿼리 실행 시간 일정: 5

분당 요청 임계값: 20 = 100/5

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Lambda 로그 구문 분석기 JSON 파일 사용

Amazon Athena 쿼리 보기