taibeihacker
Moderator
该项目的目的是基于HTTP标头在AWS WAF中创建速率限制。
Golang是构建二进制的依赖性。请参阅install: https://go.dev/doc/install的文档
制作
sudo make install
规则配置非常简单,例如,阈值是x时间中请求的限制。可以监视倍数标题,但是,标题需要在HTTP请求标头日志中。
Rules:
Header:
X-API-ID:#HTTP请求标头中的标题名称
阈值: 100
Token:
阈值: 1000
可能会将通知发送给Slack和Telegram。要配置松弛通知,您需要创建Webhook配置,请参见Slack Documentation: https://api.slack.com/messaging/webhooks
电报bot父亲: https://t.me/botfather
通知:
Slack:
webhook-url: https://hooks.slack.com/services/da2da13qs/lw5daldsmfdt5/qazqqqd4f5qph7lgxdzahesxs
Telegram:
bot-token:'123456789:NNDA2TBPQ97IZQX_INVU6COX6UARHRLZDFA'
CHAT-ID:'-4128833322'
要设置AWS凭据,建议将它们导出为环境变量。这是推荐的方法:
导出AWS_ACCESS_KEY_ID='.'
导出AWS_SECRET_ACCESS_KEY='.'
Export AWS_Region='US-EAST-1'
retrive-Logs-minutes-ago是您想要获取日志的时间范围,在此示例中,从1小时前开始。
AWS:
waf-log-group-name: aws-waf-logs-cloudwatch-cloudfront
地区: US-EAST-1
检索-Logs-minutes-ago: 60
Golang是构建二进制的依赖性。请参阅install: https://go.dev/doc/install的文档
制作
sudo make install
规则配置非常简单,例如,阈值是x时间中请求的限制。可以监视倍数标题,但是,标题需要在HTTP请求标头日志中。
Rules:
Header:
X-API-ID:#HTTP请求标头中的标题名称
阈值: 100
Token:
阈值: 1000
可能会将通知发送给Slack和Telegram。要配置松弛通知,您需要创建Webhook配置,请参见Slack Documentation: https://api.slack.com/messaging/webhooks
电报bot父亲: https://t.me/botfather
通知:
Slack:
webhook-url: https://hooks.slack.com/services/da2da13qs/lw5daldsmfdt5/qazqqqd4f5qph7lgxdzahesxs
Telegram:
bot-token:'123456789:NNDA2TBPQ97IZQX_INVU6COX6UARHRLZDFA'
CHAT-ID:'-4128833322'
要设置AWS凭据,建议将它们导出为环境变量。这是推荐的方法:
导出AWS_ACCESS_KEY_ID='.'
导出AWS_SECRET_ACCESS_KEY='.'
Export AWS_Region='US-EAST-1'
retrive-Logs-minutes-ago是您想要获取日志的时间范围,在此示例中,从1小时前开始。
AWS:
waf-log-group-name: aws-waf-logs-cloudwatch-cloudfront
地区: US-EAST-1
检索-Logs-minutes-ago: 60