Opciones de grupos de reglas administrados de mitigación inteligente de amenazas
En esta sección se comparan las opciones de grupos de reglas administrados.
Los grupos de reglas administrados de AWS de mitigación de amenazas inteligentes permiten administrar los bots básicos, detectar y mitigar los bots sofisticados y maliciosos, detectar y mitigar los intentos de apropiación de cuentas, y detectar y mitigar los intentos de creación de cuentas fraudulentas. Estos grupos de reglas, combinados con los SDK de integración de aplicaciones descritos en la sección anterior, proporcionan las protecciones más avanzadas y una conexión segura con las aplicaciones cliente.
| ACFP | ATP | Nivel común de control de bots | Nivel objetivo de control de bots | |
|---|---|---|---|---|
| Definición | Gestiona las solicitudes que podrían formar parte de intentos fraudulentos de creación de cuentas en las páginas de registro de una aplicación. No administra los bots. |
Administra las solicitudes que podrían formar parte de intentos malintencionados de apropiación en la página de inicio de sesión de una aplicación. No administra los bots. Consulte Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF. |
Administra bots comunes que se identifican a sí mismos con firmas que son únicas en todas las aplicaciones. | Administra los bots específicos que no se identifican a sí mismos con firmas que son específicas de una aplicación. |
| Buena elección para... | Inspección del tráfico de creación de cuentas para detectar ataques de creación de cuentas fraudulentas, como los intentos de creación de cuentas con el recorrido del nombre de usuario y la creación de muchas cuentas nuevas a partir de una sola dirección IP. | Inspección del tráfico de inicio de sesión para detectar ataques de apropiación de cuentas, como intentos de inicio de sesión con recorrido de contraseña y muchos intentos de inicio de sesión desde la misma dirección IP. Cuando se usa con tokens, también proporciona protecciones agregadas, como limitar la velocidad de las IP y las sesiones de los clientes en caso de grandes volúmenes de intentos fallidos de inicio de sesión. | Protección básica contra bots y etiquetado del tráfico de bots común y automatizado. | Protección específica contra bots sofisticados, incluida la limitación de las tasas para la sesión del cliente y la detección y mitigación de las herramientas de automatización del navegador, como Selenium y Puppeteer. |
| Añade etiquetas que indican los resultados de la evaluación | Sí | Sí | Sí | Sí |
| Añade etiquetas de token | Sí | Sí | Sí | Sí |
| Bloqueo de solicitudes que no tienen un token válido | No incluido. Consulte Bloqueo de solicitudes que no tienen un token AWS WAF válido. |
No incluido. Consulte Bloqueo de solicitudes que no tienen un token AWS WAF válido. |
No incluido. Consulte Bloqueo de solicitudes que no tienen un token AWS WAF válido. |
Bloquea las sesiones de los clientes que envían 5 solicitudes sin un token. |
Requiere el token aws-waf-token de AWS WAF |
Obligatorio para todas las reglas. Consulte Uso de los SDK de integración de aplicaciones con ACFP. |
Obligatorio para muchas reglas. | No | Sí |
Adquiere el token aws-waf-token de AWS WAF |
Sí, lo hace cumplir la regla AllRequests |
No | No | Algunas reglas utilizan las acciones de regla Challenge o CAPTCHA, que adquieren tokens. |
Para obtener más información sobre los costos asociados a estas opciones, consulte la información sobre la mitigación de amenazas inteligentes en Precios de AWS WAF
