使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

AWS WAF能够检测并记录HTTP Flood日志吗?

0

【以下的问题经过翻译处理】 是否有一个链接来找到HTTP Flood日志的示例日志以及违反规则吗?我尝试找到它,但是找不到任何日志。

profile picture
专家
已提问 1 年前110 查看次数
1 回答
0

【以下的回答经过翻译处理】 Q:AWS WAF能够检测并记录HTTP Flood日志吗?

如果启用了详细的WAF日志记录功能,WAF将像任何其他传入请求一样记录HTTP Flood请求,并记录在您选择的目标中。

Q:如果攻击违反了此规则,会发生什么?会在哪里记录?

如果违反了规则:

  1. 您将能够在WAF的CW度量指标中找到有关速率基础规则的数据点。
  2. 您可以通过运行此CLI命令列出此规则阻止的IP地址。

Q:是否有任何链接可用于查找HTTP Flood日志和违反规则的示例日志?

您可以运行此CW Insights查询,以过滤由速率基础规则阻止的请求:

fields @timestamp, httpRequest.clientIp, terminatingRuleId, httpRequest.country,@message
| filter terminatingRuleType ="RATE_BASED" ## and webaclId = "arn:aws:wafv2:us-east-1:xxxxxxxx:regional/webacl/waf-test/abcdefghijkl" ## uncomment to filter for specific WebACL
| sort requestCount desc

您可以在此处找到其他示例查询。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容