기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP)
계정 생성 사기는 공격자가 하나 이상의 허위 계정을 만들려고 하는 온라인 불법 활동입니다. 공격자는 허위 계정을 사용하여 프로모션 및 가입 보너스를 남용하거나 누군가를 사칭하는 사기 활동과 피싱 등의 사이버 공격을 수행합니다. 허위 계정이 존재하면 고객에 대해 평판이 손상되고 금융 사기에 노출되어 비즈니스에 부정적인 영향이 미칠 수 있습니다.
사기 통제 계정 생성 사기 방지 (ACFP) 기능을 구현하여 계정 생성 AWS WAF 사기 시도를 모니터링하고 통제할 수 있습니다. AWS WAF 보조 애플리케이션 통합 AWSManagedRulesACFPRuleSet SDK와 함께 AWS Managed Rules 규칙 그룹에서 이 기능을 제공합니다.
ACFP 관리형 규칙 그룹은 악의적인 계정 생성 시도의 일부일 수 있는 요청에 레이블을 지정하고 관리합니다. 규칙 그룹은 클라이언트가 애플리케이션의 계정 가입 엔드포인트로 보내는 계정 생성 시도를 검사하여 이 작업을 수행합니다.
ACFP는 비정상적인 활동에 대한 계정 가입 요청을 모니터링하고 의심스러운 요청을 자동으로 차단하여 계정 가입 페이지를 보호합니다. 규칙 그룹은 요청 식별자, 행동 분석 및 기계 학습을 사용하여 사기성 요청을 탐지합니다.
요청 검사 - ACFP는 비정상적인 계정 생성 시도 및 탈취한 보안 인증 정보를 사용하는 시도에 대한 가시성과 제어를 제공하여 사기 계정 생성을 방지합니다. ACFP는 도용된 보안 인증 정보 데이터베이스에서 이메일과 암호 조합을 검사합니다. 이 데이터베이스는 새로 유출된 보안 인증 정보가 다크 웹에서 발견될 때마다 정기적으로 업데이트됩니다. ACFP는 이메일 주소에 사용되는 도메인을 평가하고 전화번호 및 주소 필드의 사용을 모니터링하여 입력 내용을 확인하고 사기 행위를 탐지합니다. ACFP는 IP 주소 및 클라이언트 세션별로 데이터를 집계하여 의심스러운 요청을 너무 많이 보내는 클라이언트를 감지하고 차단합니다.
응답 검사 — CloudFront 배포의 경우 ACFP 규칙 그룹은 들어오는 계정 생성 요청을 검사하는 것 외에도 계정 생성 시도에 대한 애플리케이션의 응답을 검사하여 성공률과 실패율을 추적합니다. ACFP는 이 정보를 사용하여 계정 생성 시도 실패가 너무 많은 클라이언트 세션 또는 IP 주소를 일시적으로 차단할 수 있습니다. AWS WAF 는 응답 검사를 비동기적으로 수행하므로 이 작업으로 인해 웹 트래픽의 지연 시간이 증가하지 않습니다.
참고
이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금
참고
Amazon Cognito 사용자 풀에는 ACFP 기능을 사용할 수 없습니다.
주제
