AWS WAF能够检测并记录HTTP Flood日志吗？

Question

【以下的问题经过翻译处理】 是否有一个链接来找到HTTP Flood日志的示例日志以及违反规则吗？我尝试找到它，但是找不到任何日志。

Answer

【以下的回答经过翻译处理】 Q：AWS WAF能够检测并记录HTTP Flood日志吗？

如果启用了详细的WAF日志记录功能，WAF将像任何其他传入请求一样记录HTTP Flood请求，并记录在您选择的[目标](https://docs.aws.amazon.com/waf/latest/developerguide/logging-destinations.html)中。

Q：如果攻击违反了此规则，会发生什么？会在哪里记录？

如果违反了规则：

1. 您将能够在[WAF的CW度量指标](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html)中找到有关速率基础规则的数据点。
2. 您可以通过运行此[CLI命令](https://docs.aws.amazon.com/waf/latest/developerguide/listing-managed-ips.html)列出此规则阻止的IP地址。

Q：是否有任何链接可用于查找HTTP Flood日志和违反规则的示例日志？

您可以运行此CW Insights查询，以过滤由速率基础规则阻止的请求：

```
fields @timestamp, httpRequest.clientIp, terminatingRuleId, httpRequest.country,@message
| filter terminatingRuleType ="RATE_BASED" ## and webaclId = "arn:aws:wafv2:us-east-1:xxxxxxxx:regional/webacl/waf-test/abcdefghijkl" ## uncomment to filter for specific WebACL
| sort requestCount desc

```

您可以在[此处](https://repost.aws/knowledge-center/waf-analyze-logs-stored-cloudwatch-s3)找到其他示例查询。

AWS WAF能够检测并记录HTTP Flood日志吗？

相关内容