1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Q:AWS WAF能够检测并记录HTTP Flood日志吗?
如果启用了详细的WAF日志记录功能,WAF将像任何其他传入请求一样记录HTTP Flood请求,并记录在您选择的目标中。
Q:如果攻击违反了此规则,会发生什么?会在哪里记录?
如果违反了规则:
- 您将能够在WAF的CW度量指标中找到有关速率基础规则的数据点。
- 您可以通过运行此CLI命令列出此规则阻止的IP地址。
Q:是否有任何链接可用于查找HTTP Flood日志和违反规则的示例日志?
您可以运行此CW Insights查询,以过滤由速率基础规则阻止的请求:
fields @timestamp, httpRequest.clientIp, terminatingRuleId, httpRequest.country,@message
| filter terminatingRuleType ="RATE_BASED" ## and webaclId = "arn:aws:wafv2:us-east-1:xxxxxxxx:regional/webacl/waf-test/abcdefghijkl" ## uncomment to filter for specific WebACL
| sort requestCount desc
您可以在此处找到其他示例查询。
相关内容
- AWS 官方已更新 9 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前