AWS WAF -智慧型威脅緩解

殭屍網絡是一種嚴重的安全威脅，通常用於進行非法或有害活動，例如發送垃圾郵件，竊取敏感數據，發起勒索軟件攻擊，通過欺詐性點擊進行廣告欺詐或發動分佈式 denial-of-service （）DDoS攻擊。若要防止機器人攻擊，請使用AWS WAF 機器人控制受管規則群組。此規則群組提供基本的「一般」保護層級，可將標籤新增至自我識別機器人、驗證一般需要的機器人，並偵測高信賴度的機器人簽章，以及「目標式」保護等級，可新增對無法自我識別之進階機器人的偵測。

目標式保護使用進階偵測技術 (例如瀏覽器詢問、指紋識別和行為啟發式法) 來識別不良的機器人流量，然後套用緩解控制，例如速率限制和挑戰規則動作。CAPTCHATarGET 還提供速率限制選項，以強制執行類似人類的存取模式，並透過使用要求權杖套用動態速率限制。如需詳細資訊，請參閱AWS WAF 機器人控制規則群組。若要偵測並管理應用程式登入頁面上的惡意接管嘗試，您可以使用 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組。規則群組會檢查用戶端傳送至應用程式登入端點的登入嘗試，並檢查應用程式對登入嘗試的回應，以追蹤成功率和失敗率，進而達到此目的。

帳戶創建欺詐是一種在線非法活動，攻擊者嘗試創建一個或多個虛假帳戶。攻擊者使用虛假帳戶進行欺詐活動，例如濫用促銷和註冊獎金，冒充某人以及網絡釣魚等網絡攻擊。虛假帳戶的存在可能會損害您與客戶的聲譽並暴露於金融欺詐行為，對您的業務產生負面影響。

您可以通過實施欺詐控制帳戶創建欺詐預防（ACFP）功能來監控和控制帳戶創建欺詐嘗試。 AWS WAF AWS WAF 在 AWS 受管規則 規則群組中提供此功能，並AWS ManagedRulesACFPRuleSet具有隨附應用程式整合SDKs。

進一步瞭解AWS WAF 智慧型威脅緩解中的這些保護。