AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP) - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)

帳戶創建欺詐是一種在線非法活動,攻擊者嘗試創建一個或多個虛假帳戶。攻擊者使用虛假帳戶進行欺詐活動,例如濫用促銷和註冊獎金,冒充某人以及網絡釣魚等網絡攻擊。虛假帳戶的存在可能會損害您與客戶的聲譽並暴露於金融欺詐行為,對您的業務產生負面影響。

您可以通過實施欺詐控制帳戶創建欺詐預防(ACFP)功能來監控和控制帳戶創建欺詐嘗試。 AWS WAF AWS WAF 在 AWS 受管規則規則群組中提供此功能,以及AWSManagedRulesACFPRuleSet隨附的應用程式整合 SDK。

ACFP 受管規則群組會標示並管理可能是惡意帳戶建立嘗試一部分的要求。規則群組透過檢查用戶端傳送到應用程式帳戶註冊端點的帳號建立嘗試來達成此目的。

ACFP 會監控帳戶註冊異常活動的要求,並自動封鎖可疑要求,藉此保護您的帳戶註冊頁面。規則群組會使用要求識別碼、行為分析和機器學習來偵測詐騙要求。

  • 請求檢查 — ACFP 使您可以查看和控制異常帳戶創建嘗試和使用被盜憑據的嘗試,以防止創建欺詐帳戶。ACFP 會根據其被盜的憑據數據庫檢查電子郵件和密碼組合,該數據庫會在黑暗的網絡上發現新的洩露憑據時定期更新。ACFP 會評估電子郵件地址中使用的網域,並監控電話號碼和地址欄位的使用情況,以驗證輸入項目並偵測詐騙行為。ACFP 會依據 IP 位址和用戶端工作階段彙總資料,以偵測並封鎖傳送太多可疑要求的用戶端。

  • 應檢查 — 對於 CloudFront 分發,除了檢查傳入的帳戶建立請求之外,ACFP 規則群組還會檢查應用程式對帳戶建立嘗試的回應,以追蹤成功率和失敗率。使用此資訊,ACFP 可以暫時封鎖嘗試失敗次數過多的用戶端工作階段或 IP 位址。 AWS WAF 異步執行響應檢查,因此這不會增加 Web 流量的延遲。

注意

使用此受管規則群組時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價

注意

ACFP 功能不適用於亞馬遜認可使用者集區。