Use o país e o URI no analisador de log Athena de inundação HTTP

Você pode agrupar por IPs junto com o país e o URI na consulta do Athena para detectar e bloquear ataques de inundação de HTTP que tenham padrões de URI imprevisíveis. Para fazer isso, selecione uma das opções (Country,URI,Country and URI) para o parâmetro Agrupar por solicitações no HTTP Flood Athena Query ao iniciar a pilha.

Você também pode inserir um limite de solicitação por país usando o parâmetro Limite de solicitação por país. Por exemplo, .{"TR": 50,"ER":150} A solução usa esses limites nas solicitações originadas desses países especificados. A solução usa o limite padrão nas solicitações de outros países.

nota

Se você definir um limite por país, a solução incluirá automaticamente o país na cláusula de agrupamento por consulta do Athena. Para obter mais informações, consulte a tabela de parâmetros na Etapa 1. Inicie a pilha.

Por padrão, a solução conta o limite da solicitação em um período de cinco minutos. Isso é configurável com o parâmetro Athena Query Run Time Schedule (Minute).

nota

A consulta do Athena calcula o limite por minuto dividindo o limite da solicitação pelo período. Por exemplo:

Limite de solicitação (limite padrão ou limite por país): 100

Cronograma de execução do Athena Query: 5

Limite de solicitação por minuto: 20 = 100/ 5

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Use o arquivo JSON do analisador de log Lambda

Veja as consultas do Amazon Athena