AWS WAF - Mitigazione intelligente delle minacce - AWS Le migliori pratiche per la DDoS resilienza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF - Mitigazione intelligente delle minacce

Le botnet rappresentano una grave minaccia alla sicurezza e vengono comunemente utilizzate per svolgere attività illegali o dannose come l'invio di spam, il furto di dati sensibili, l'avvio di attacchi ransomware, la commissione di frodi pubblicitarie tramite clic fraudolenti o il lancio di attacchi distribuiti (). denial-of-service DDoS Per prevenire gli attacchi dei bot, utilizzate il gruppo di regole gestito da Bot Control.AWS WAF Questo gruppo di regole fornisce un livello di protezione di base «Comune» che aggiunge etichette ai bot che si identificano automaticamente, verifica i bot generalmente desiderati e rileva le firme dei bot ad alta affidabilità e un livello di protezione «mirato» che aggiunge il rilevamento per i bot avanzati che non si identificano automaticamente.

Le protezioni mirate utilizzano tecniche di rilevamento avanzate come l'interrogazione del browser, l'impronta digitale e l'euristica del comportamento per identificare il traffico di bot non valido e quindi applicano controlli di mitigazione come la limitazione della velocità CAPTCHA e le azioni delle regole Challenge. Targeted offre anche opzioni di limitazione della velocità per imporre modelli di accesso simili a quelli umani e applicare una limitazione dinamica della velocità tramite l'uso di token di richiesta. Per ulteriori dettagli, consulta il gruppo di regole Bot Control.AWS WAF Per rilevare e gestire i tentativi di acquisizione malevoli sulla pagina di accesso dell'applicazione, puoi utilizzare il gruppo di regole AWS WAF Fraud Control account takeover prevention (ATP). Il gruppo di regole esegue questa operazione esaminando i tentativi di accesso che i client inviano all'endpoint di accesso dell'applicazione e controlla anche le risposte dell'applicazione ai tentativi di accesso, per monitorare il tasso di successo e di fallimento.

La frode nella creazione di account è un'attività illegale online in cui un utente malintenzionato tenta di creare uno o più account falsi. Gli aggressori utilizzano account falsi per attività fraudolente come l'abuso di bonus promozionali e di iscrizione, l'impersonificazione di qualcuno e attacchi informatici come il phishing. La presenza di account falsi può avere un impatto negativo sulla vostra attività, danneggiando la vostra reputazione presso i clienti ed esponendovi a frodi finanziarie.

Puoi monitorare e controllare i tentativi di frode nella creazione di account implementando la funzione di prevenzione delle AWS WAF frodi nella creazione di account Fraud Control (ACFP). AWS WAF offre questa funzionalità nel gruppo di Regole gestite da AWS regole AWS ManagedRulesACFPRuleSet con l'integrazione di applicazioni complementariSDKs.

Scopri di più su queste protezioni nella mitigazione AWS WAF intelligente delle minacce.