AWS WAF - Mitigación inteligente de amenazas - AWS Mejores prácticas para la DDoS resiliencia

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF - Mitigación inteligente de amenazas

Las botnets son una grave amenaza para la seguridad y se suelen utilizar para llevar a cabo actividades ilegales o dañinas, como enviar spam, robar datos confidenciales, iniciar ataques de ransomware, cometer fraudes publicitarios mediante clics fraudulentos o lanzar ataques distribuidos denial-of-service (DDoS). Para evitar los ataques de bots, usa el grupo de reglas gestionado por AWS WAF Bot Control. Este grupo de reglas proporciona un nivel de protección básico, «común», que añade etiquetas a los bots que se identifican a sí mismos, verifica los bots más habituales y detecta las firmas de bots más fiables, y un nivel de protección «segmentado» que añade la detección de los bots avanzados que no se identifican a sí mismos.

Las protecciones específicas utilizan técnicas de detección avanzadas, como la interrogación del navegador, la toma de huellas digitales y la heurística del comportamiento, para identificar el tráfico de bots inadecuados y, a continuación, aplican controles de mitigación, como la limitación de velocidad y las reglas de impugnación. CAPTCHA Targeted también ofrece opciones de limitación de velocidad para hacer cumplir patrones de acceso similares a los humanos y aplicar una limitación de velocidad dinámica mediante el uso de tokens de solicitud. Para obtener más información, consulta el grupo de reglas de control de AWS WAF bots. Para detectar y gestionar los intentos de apropiación maliciosos en la página de inicio de sesión de tu aplicación, puedes usar el grupo de reglas de prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. Para ello, el grupo de reglas inspecciona los intentos de inicio de sesión que los clientes envían al punto final de inicio de sesión de la aplicación y también inspecciona las respuestas de la aplicación a los intentos de inicio de sesión para hacer un seguimiento de la tasa de aciertos y fracasos.

El fraude en la creación de cuentas es una actividad ilegal en línea en la que un atacante intenta crear una o más cuentas falsas. Los atacantes utilizan cuentas falsas para realizar actividades fraudulentas, como abusar de las bonificaciones promocionales y de registro, hacerse pasar por alguien y los ciberataques, como la suplantación de identidad. La presencia de cuentas falsas puede afectar negativamente a su empresa, ya que perjudica su reputación ante los clientes y la expone al fraude financiero.

Puedes supervisar y controlar los intentos de fraude en la creación de cuentas mediante la implementación de la función Control de AWS WAF Fraude y Prevención del Fraude en la creación de cuentas (ACFP). AWS WAF ofrece esta función en el grupo de Reglas administradas de AWS reglas AWS ManagedRulesACFPRuleSet con la integración de aplicaciones complementariasSDKs.

Obtenga más información sobre estas protecciones en la mitigación AWS WAF inteligente de amenazas.