AWS WAF能够检测并记录HTTP Flood日志吗?

0

【以下的问题经过翻译处理】 是否有一个链接来找到HTTP Flood日志的示例日志以及违反规则吗?我尝试找到它,但是找不到任何日志。

profile picture
ESPERTO
posta un anno fa110 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 Q:AWS WAF能够检测并记录HTTP Flood日志吗?

如果启用了详细的WAF日志记录功能,WAF将像任何其他传入请求一样记录HTTP Flood请求,并记录在您选择的目标中。

Q:如果攻击违反了此规则,会发生什么?会在哪里记录?

如果违反了规则:

  1. 您将能够在WAF的CW度量指标中找到有关速率基础规则的数据点。
  2. 您可以通过运行此CLI命令列出此规则阻止的IP地址。

Q:是否有任何链接可用于查找HTTP Flood日志和违反规则的示例日志?

您可以运行此CW Insights查询,以过滤由速率基础规则阻止的请求:

fields @timestamp, httpRequest.clientIp, terminatingRuleId, httpRequest.country,@message
| filter terminatingRuleType ="RATE_BASED" ## and webaclId = "arn:aws:wafv2:us-east-1:xxxxxxxx:regional/webacl/waf-test/abcdefghijkl" ## uncomment to filter for specific WebACL
| sort requestCount desc

您可以在此处找到其他示例查询。

profile picture
ESPERTO
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande