AWS WAF - Atténuation intelligente des menaces - AWS Meilleures pratiques en matière de DDoS résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF - Atténuation intelligente des menaces

Les botnets constituent une grave menace pour la sécurité et sont couramment utilisés pour mener des activités illégales ou nuisibles, telles que l'envoi de spam, le vol de données sensibles, le lancement d'attaques par ransomware, la fraude publicitaire par le biais de clics frauduleux ou le lancement d'attaques distribuées denial-of-service (DDoS). Pour empêcher les attaques de bots, utilisez le groupe de règles géré par AWS WAF Bot Control. Ce groupe de règles fournit un niveau de protection de base « commun » qui ajoute des étiquettes aux robots qui s'identifient eux-mêmes, vérifie les robots généralement souhaitables et détecte les signatures de robots hautement fiables, ainsi qu'un niveau de protection « ciblé » qui permet de détecter les robots avancés qui ne s'identifient pas eux-mêmes.

Les protections ciblées utilisent des techniques de détection avancées telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'heuristique comportementale pour identifier le trafic de bots défectueux, puis appliquent des contrôles d'atténuation tels que la limitation du débit CAPTCHA et les actions relatives aux règles de défi. Targeted propose également des options de limitation de débit pour appliquer des modèles d'accès de type humain et appliquer une limitation de débit dynamique grâce à l'utilisation de jetons de demande. Pour plus de détails, consultez la section Groupe de règles AWS WAF Bot Control. Pour détecter et gérer les tentatives de prise de contrôle malveillantes sur la page de connexion de votre application, vous pouvez utiliser le groupe de règles AWS WAF Fraud Control account takeover prevention (ATP). Pour ce faire, le groupe de règles inspecte les tentatives de connexion que les clients envoient au point de terminaison de connexion de votre application et examine également les réponses de votre application aux tentatives de connexion, afin de suivre le taux de réussite et d'échec.

La fraude liée à la création de compte est une activité illégale en ligne dans le cadre de laquelle un attaquant tente de créer un ou plusieurs faux comptes. Les attaquants utilisent de faux comptes pour des activités frauduleuses, telles que l'utilisation abusive de bonus promotionnels et d'inscription, l'usurpation d'identité de quelqu'un et des cyberattaques telles que le phishing. La présence de faux comptes peut avoir un impact négatif sur votre entreprise en portant atteinte à votre réputation auprès des clients et en vous exposant à des fraudes financières.

Vous pouvez surveiller et contrôler les tentatives de fraude liées à la création de comptes en mettant en œuvre la fonctionnalité de prévention des AWS WAF fraudes lors de la création de comptes Fraud Control (ACFP). AWS WAF propose cette fonctionnalité dans le groupe de AWS Managed Rules règles AWS ManagedRulesACFPRuleSet avec intégration d'applications complémentairesSDKs.

Apprenez-en davantage sur ces protections dans le cadre de l'atténuation AWS WAF intelligente des menaces.