AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)

이 섹션에서는 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)가 수행하는 작업을 설명합니다.

계정 생성 사기는 공격자가 하나 이상의 허위 계정을 만들려고 하는 온라인 불법 활동입니다. 공격자는 허위 계정을 사용하여 프로모션 및 가입 보너스를 남용하거나 누군가를 사칭하는 사기 활동과 피싱 등의 사이버 공격을 수행합니다. 허위 계정이 존재하면 고객에 대해 평판이 손상되고 금융 사기에 노출되어 비즈니스에 부정적인 영향이 미칠 수 있습니다.

ACFP 기능을 구현하여 계정 생성 사기 시도를 모니터링하고 제어할 수 있습니다.는 동반 애플리케이션 통합이 AWSManagedRulesACFPRuleSet 있는 AWS 관리형 규칙 규칙 그룹에서이 기능을 AWS WAF 제공합니다SDKs.

ACFP 관리형 규칙 그룹은 악의적인 계정 생성 시도의 일부일 수 있는 요청에 레이블을 지정하고 관리합니다. 규칙 그룹은 클라이언트가 애플리케이션의 계정 가입 엔드포인트로 보내는 계정 생성 시도를 검사하여 이 작업을 수행합니다.

ACFP는 비정상적인 활동에 대한 계정 가입 요청을 모니터링하고 의심스러운 요청을 자동으로 차단하여 계정 가입 페이지를 보호합니다. 규칙 그룹은 요청 식별자, 행동 분석 및 기계 학습을 사용하여 사기성 요청을 탐지합니다.

  • 요청 검사 - 비정상적인 계정 생성 시도 및 도난당한 보안 인증 정보를 사용하는 시도에 대한 가시성과 제어를 ACFP 제공합니다. 사기 계정 생성을 방지하기 위해는 이메일 및 암호 조합을 도난당한 자격 증명 데이터베이스와 대조하여 ACFP 확인합니다. 유출된 새 자격 증명이 다크 웹에서 발견되면 정기적으로 업데이트됩니다.는 이메일 주소에 사용되는 도메인을 ACFP 평가합니다. 및는 전화번호 및 주소 필드의 사용을 모니터링하여 항목을 확인하고 사기 동작을 감지합니다.는 IP 주소 및 클라이언트 세션별로 데이터를 ACFP 집계합니다. 의심스러운 성격의 요청을 너무 많이 보내는 클라이언트를 감지하고 차단합니다.

  • 응답 검사 - CloudFront 배포의 경우 수신 계정 생성 요청을 검사하는 것 외에도 ACFP 규칙 그룹은 계정 생성 시도에 대한 애플리케이션의 응답을 검사하여 성공률과 실패율을 추적합니다. 이 정보를 사용하면는 실패한 시도가 너무 많은 클라이언트 세션 또는 IP 주소를 일시적으로 차단ACFP할 수 있습니다.는 응답 검사를 비동기적으로 AWS WAF 수행하므로 웹 트래픽의 지연 시간이 증가하지 않습니다.

참고

이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

참고

Amazon Cognito 사용자 풀에서는이 ACFP 기능을 사용할 수 없습니다.