文件名称:AWS-WAF-IP-Block:这个python脚本从athena读取您的waf日志,如果阻止了100多个IP地址请求,它将永久性地阻止该IP地址
文件大小:2KB
文件格式:ZIP
更新时间:2024-05-07 00:29:35
Python
AWS-WAF-IP-Block 首先,您必须启用Waf日志记录,然后根据这些日志在Athena中创建一个表。 两个AWS文档说明了如何执行这些操作。 现在,我们可以在Athena上查询waf日志。 该查询将向我们提供其请求被阻止100次以上的IP地址。 SELECT httpRequest.clientIp, COUNT (*) count FROM waf_logs WHERE action='BLOCK' GROUP BY httpRequest.clientIp HAVING COUNT(*) > 100 ORDER BY count DESC 另一件事是,您必须创建一个IP集并将其添加到Web ACL。 之后,您可以在lambda函数中使用此ip设置。
【文件预览】:
AWS-WAF-IP-Block-main
----wafautomation.py(1KB)
----README.md(858B)