在 HTTP 洪水 Athena 日誌剖析器中使用國家/地區和 URI

您可以在 Athena 查詢中依 IPs 以及國家/地區和 URI 分組，以偵測和封鎖具有不可預測 URI 模式的 HTTP 洪水攻擊。若要這樣做，請在啟動堆疊時，選取 HTTP 洪水 Athena 查詢參數中依請求分組的其中一個選項 (CountryURI、、Country and URI)。

您也可以使用依國家/地區請求閾值參數，依國家/地區輸入請求閾值。例如 {"TR": 50,"ER":150}。解決方案會將這些閾值用於來自這些指定國家/地區的請求。解決方案對來自其他國家的請求使用預設閾值。

注意

如果您依國家/地區定義閾值，解決方案會自動在 Athena 查詢群組依子句中包含國家/地區。如需詳細資訊，請參閱步驟 1 中的參數表。啟動堆疊。

解決方案預設會在五分鐘期間內計算請求閾值。這可使用 Athena 查詢執行時間排程 （分鐘） 參數來設定。

注意

Athena 查詢透過將請求閾值除以時段來計算每分鐘閾值。例如：

請求閾值 （預設閾值或按國家/地區的閾值）：100

Athena 查詢執行時間排程：5

每分鐘請求閾值：20 = 100 / 5