【文件属性】：
文件名称：AWS-WAF-IP-Block:这个python脚本从athena读取您的waf日志，如果阻止了100多个IP地址请求，它将永久性地阻止该IP地址
文件大小：2KB
文件格式：ZIP
更新时间：2021-04-17 06:42:55
Python AWS-WAF-IP-Block 首先，您必须启用Waf日志记录，然后根据这些日志在Athena中创建一个表。 两个AWS文档说明了如何执行这些操作。 现在，我们可以在Athena上查询waf日志。 该查询将向我们提供其请求被阻止100次以上的IP地址。 SELECT httpRequest.clientIp, COUNT (*) count FROM waf_logs WHERE action='BLOCK' GROUP BY httpRequest.clientIp HAVING COUNT(*) > 100 ORDER BY count DESC 另一件事是，您必须创建一个IP集并将其添加到Web ACL。 之后，您可以在lambda函数中使用此ip设置。
【文件预览】：
AWS-WAF-IP-Block-main
----wafautomation.py(1KB)
----README.md(858B)