在 HTTP 洪水中使用国家/地区和 URI Athena 日志解析器

您可以在 Athena 查询中 IPs 按国家/地区和 URI 进行分组，以检测和阻止 URI 模式不可预测的 HTTP 洪水攻击。为此，请在启动堆栈时为 HTTP Flood 中的请求分组 Athena Query 参数选择一个选项（CountryURI、、Country and URI）。

您也可以使用 “按国家/地区划分的请求阈值” 参数按国家/地区输入请求阈值。例如 {"TR": 50,"ER":150}。该解决方案对来自这些特定国家/地区的请求使用这些阈值。该解决方案对来自其他国家/地区的请求使用默认阈值。

注意

如果您按国家/地区定义阈值，则解决方案会自动将该国家/地区包含在 Athena 查询 group-by 子句中。有关更多信息，请参阅步骤 1 中的参数表。Launch the stack。

默认情况下，该解决方案会计算五分钟内的请求阈值。可以使用 Athena Query 运行时间计划（分钟）参数进行配置。

注意

Athena 查询通过将请求阈值除以时间段来计算每分钟的阈值。例如：

请求阈值（按国家/地区划分的默认阈值或阈值）：100

Athena Query 运行时间安排：5

每分钟请求阈值：20 = 100/ 5