本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 防止欺詐控制帳戶接管(ATP)
帳戶接管是一種在線非法活動,攻擊者可以在未經授權的情況下訪問某個人的帳戶。攻擊者可能會通過多種方式執行此操作,例如使用被盜的憑據或通過一系列嘗試來猜測受害者的密碼。當攻擊者獲得訪問權限時,他們可能會從受害者那裡竊取金錢,信息或服務。攻擊者可能冒充受害者,以取得受害者擁有的其他帳戶的存取權,或取得其他人員或組織帳戶的存取權。此外,他們可能會嘗試更改用戶的密碼,以阻止受害者進入他們自己的帳戶。
您可以透過實作 AWS WAF 詐騙控制帳戶接管預防 (ATP) 功能來監控帳戶接管嘗試。 AWS WAF 在 AWS 受管規則規則群組AWSManagedRulesATPRuleSet和隨附應用程式整合 SDK 中提供此功能。
ATP 受管規則群組會標示並管理可能是惡意帳戶接管嘗試一部分的要求。規則群組會檢查用戶端傳送到應用程式登入端點的登入嘗試來達成此目的。
請求檢查 — ATP 使您可以查看和控制異常登錄嘗試和使用被盜憑據的登錄嘗試,以防止可能導致欺詐活動的帳戶被盜。ATP 會根據其被盜的憑證資料庫檢查電子郵件和密碼組合,該資料庫會在黑暗的網路上發現新的洩漏憑證時定期更新。ATP 會依據 IP 位址和用戶端工作階段彙總資料,以偵測並封鎖傳送太多可疑要求的用戶端。
回應檢查 — 對於 CloudFront 分配,除了檢查內送登入請求之外,可承諾量規則群組還會檢查應用模組對登入嘗試的回應,以追蹤成功率與失敗率。使用此資訊,ATP 可以暫時封鎖發生過多登入失敗的用戶端工作階段或 IP 位址。 AWS WAF 異步執行響應檢查,因此這不會增加 Web 流量的延遲。
注意
使用此受管規則群組時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價
注意
可承諾量功能不適用於 Amazon Cognito 用者集區。
