AWS WAF -智能威胁缓解

僵尸网络是一种严重的安全威胁，通常用于进行非法或有害的活动，例如发送垃圾邮件、窃取敏感数据、发起勒索软件攻击、通过欺诈性点击进行广告欺诈或发起分布式 denial-of-service (DDoS) 攻击。要防止机器人攻击，请使用AWS WAF 机器人控制托管规则组。该规则组提供了一个基本的 “通用” 保护级别，该级别为自我识别的机器人添加标签，验证普遍需要的机器人，检测高度可信的机器人签名，以及一个 “定向” 保护级别，用于增加对无法自我识别的高级机器人的检测。

有针对性的保护使用浏览器查询、指纹识别和行为启发式等高级检测技术来识别恶意的机器人流量，然后应用缓解控制，例如速率限制CAPTCHA和挑战规则操作。Targeted 还提供了速率限制选项，以强制执行类似人类的访问模式，并通过使用请求令牌来应用动态速率限制。有关更多详细信息，请参阅AWS WAF 机器人控制规则组。要检测和管理应用程序登录页面上的恶意接管企图，你可以使用 F AWS WAF raud Control 账户接管预防 (ATP) 规则组。规则组通过检查客户端发送到应用程序登录端点的登录尝试来实现此目的，还会检查您的应用程序对登录尝试的响应，以跟踪成功率和失败率。

账户创建欺诈是一种在线非法活动，攻击者试图创建一个或多个虚假账户。攻击者使用虚假账户进行欺诈活动，例如滥用促销和注册奖金、冒充他人以及网络攻击（例如网络钓鱼）。虚假账户的存在会损害您在客户中的声誉并面临财务欺诈，从而对您的业务产生负面影响。

您可以通过实施 Fraud Control 账户创建欺 AWS WAF 诈预防 (ACFP) 功能来监控和控制账户创建欺诈企图。 AWS WAF 在 AWS 托管式规则 规则组中提供此功能AWS ManagedRulesACFPRuleSet以及配套应用程序集成SDKs。

在AWS WAF 智能威胁缓解中详细了解这些保护措施。