本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
防止帳戶創建欺詐 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)
本節解釋了什麼 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)確實如此。
帳戶創建欺詐是一種在線非法活動,攻擊者嘗試創建一個或多個虛假帳戶。攻擊者使用虛假帳戶進行欺詐活動,例如濫用促銷和註冊獎金,冒充某人以及網絡釣魚等網絡攻擊。虛假帳戶的存在可能會損害您與客戶的聲譽並暴露於金融欺詐行為,對您的業務產生負面影響。
您可以通過實施該ACFP功能來監視和控制帳戶創建欺詐嘗試。 AWS WAF 提供此功能 AWS AWSManagedRulesACFPRuleSet
具有隨附應用程式整合SDKs的受管規則規則群組
受ACFP管規則群組會標記並管理可能是惡意帳戶建立嘗試一部分的要求。規則群組透過檢查用戶端傳送到應用程式帳戶註冊端點的帳號建立嘗試來達成此目的。
ACFP監控帳戶註冊異常活動的請求,並自動阻止可疑請求,以保護您的帳戶註冊頁面。規則群組會使用要求識別碼、行為分析和機器學習來偵測詐騙要求。
請求檢查 — ACFP 讓您可以查看並控制使用盜用憑證的異常帳戶創建嘗試和嘗試,以防止創建欺詐帳戶。ACFP根據其被盜的憑據數據庫檢查電子郵件和密碼組合,並在黑暗的網絡上發現新的洩露憑據時定期更新該數據庫。ACFP評估電子郵件地址中使用的網域,並監控電話號碼和地址欄位的使用情況,以驗證輸入內容並偵測詐騙行為。ACFP依 IP 位址和用戶端工作階段彙總資料,以偵測並封鎖傳送太多可疑要求的用戶端。
回應檢查 — 對於 CloudFront 分發,除了檢查傳入的帳戶建立請求之外,ACFP規則群組還會檢查應用程式對帳戶建立嘗試的回應,以追蹤成功率和失敗率。使用此資訊,ACFP可以暫時封鎖嘗試失敗次數過多的用戶端工作階段或 IP 位址。 AWS WAF 異步執行響應檢查,因此這不會增加 Web 流量的延遲。
注意
使用此受管規則群組時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價
注意
此ACFP功能不適用於 Amazon Cognito 使用者集區。