AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan

Bagian ini menjelaskan apa AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan terkelola melakukannya.

VendorName:AWS, Nama:AWSManagedRulesACFPRuleSet,WCU: 50

Bagian AWS WAF Kontrol Penipuan pembuatan akun pencegahan penipuan (ACFP) mengelola label grup aturan dan mengelola permintaan yang mungkin merupakan bagian dari upaya pembuatan akun palsu. Grup aturan melakukan ini dengan memeriksa permintaan pembuatan akun yang dikirim klien ke titik akhir pendaftaran dan pembuatan akun aplikasi Anda.

Grup ACFP aturan memeriksa upaya pembuatan akun dengan berbagai cara, untuk memberi Anda visibilitas dan kontrol atas interaksi yang berpotensi berbahaya. Grup aturan menggunakan token permintaan untuk mengumpulkan informasi tentang browser klien dan tentang tingkat interaktivitas manusia dalam pembuatan permintaan pembuatan akun. Grup aturan mendeteksi dan mengelola upaya pembuatan akun massal dengan menggabungkan permintaan berdasarkan alamat IP dan sesi klien, dan menggabungkan dengan informasi akun yang disediakan seperti alamat fisik dan nomor telepon. Selain itu, grup aturan mendeteksi dan memblokir pembuatan akun baru menggunakan kredensi yang telah disusupi, yang membantu melindungi postur keamanan aplikasi Anda dan pengguna baru Anda.

Pertimbangan untuk menggunakan grup aturan ini

Grup aturan ini memerlukan konfigurasi khusus, yang mencakup spesifikasi pendaftaran akun aplikasi dan jalur pembuatan akun Anda. Kecuali jika disebutkan, aturan dalam grup aturan ini memeriksa semua permintaan yang dikirim klien Anda ke dua titik akhir ini. Untuk mengonfigurasi dan mengimplementasikan grup aturan ini, lihat panduan diMencegah penipuan pembuatan akun dengan AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP).

catatan

Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat AWS WAF Harga.

Kelompok aturan ini adalah bagian dari perlindungan mitigasi ancaman cerdas di AWS WAF Untuk informasi, lihat Menerapkan mitigasi ancaman cerdas di AWS WAF.

Untuk menjaga biaya Anda turun dan memastikan Anda mengelola lalu lintas web Anda seperti yang Anda inginkan, gunakan kelompok aturan ini sesuai dengan panduan diPraktik terbaik untuk mitigasi ancaman cerdas di AWS WAF.

Grup aturan ini tidak tersedia untuk digunakan dengan kumpulan pengguna Amazon Cognito. Anda tidak dapat mengaitkan web ACL yang menggunakan grup aturan ini dengan kumpulan pengguna, dan Anda tidak dapat menambahkan grup aturan ini ke web ACL yang sudah dikaitkan dengan kumpulan pengguna.

Label ditambahkan oleh grup aturan ini

Grup aturan terkelola ini menambahkan label ke permintaan web yang dievaluasi, yang tersedia untuk aturan yang berjalan setelah grup aturan ini di web ACL Anda. AWS WAF juga mencatat label ke CloudWatch metrik Amazon. Untuk informasi umum tentang label dan metrik label, lihat Menggunakan label pada permintaan web danLabel metrik dan dimensi.

Label token

Kelompok aturan ini menggunakan AWS WAF manajemen token untuk memeriksa dan memberi label permintaan web sesuai dengan status mereka AWS WAF token. AWS WAF menggunakan token untuk pelacakan dan verifikasi sesi klien.

Untuk informasi tentang token dan manajemen token, lihatMenggunakan token pada permintaan web di AWS WAF.

Untuk informasi tentang komponen label yang dijelaskan di sini, lihatSintaks label dan persyaratan penamaan di AWS WAF.

Label sesi klien

Label awswaf:managed:token:id:identifier berisi pengenal unik yang AWS WAF manajemen token digunakan untuk mengidentifikasi sesi klien. Pengidentifikasi dapat berubah jika klien memperoleh token baru, misalnya setelah membuang token yang digunakannya.

catatan

AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.

Label status token: Awalan namespace label

Label status token melaporkan status token dan tantangan serta CAPTCHA informasi yang dikandungnya.

Setiap label status token dimulai dengan salah satu awalan namespace berikut:

  • awswaf:managed:token:— Digunakan untuk melaporkan status umum token dan melaporkan status informasi tantangan token.

  • awswaf:managed:captcha:— Digunakan untuk melaporkan status CAPTCHA informasi token.

Label status token: Nama label

Mengikuti awalan, sisa label memberikan informasi status token terperinci:

  • accepted— Token permintaan hadir dan berisi yang berikut:

    • Tantangan atau CAPTCHA solusi yang valid.

    • Tantangan atau stempel waktu yang belum kedaluwarsaCAPTCHA.

    • Spesifikasi domain yang valid untuk webACL.

    Contoh: Label awswaf:managed:token:accepted menunjukkan bahwa token permintaan web memiliki solusi tantangan yang valid, stempel waktu tantangan yang belum kedaluwarsa, dan domain yang valid.

  • rejected— Token permintaan ada tetapi tidak memenuhi kriteria penerimaan.

    Seiring dengan label yang ditolak, manajemen token menambahkan namespace dan nama label khusus untuk menunjukkan alasannya.

    • rejected:not_solved— Token kehilangan tantangan atau CAPTCHA solusi.

    • rejected:expired— Tantangan atau CAPTCHA stempel waktu token telah kedaluwarsa, sesuai dengan waktu kekebalan token yang dikonfigurasi ACL di web Anda.

    • rejected:domain_mismatch— Domain token tidak cocok untuk konfigurasi domain ACL token web Anda.

    • rejected:invalid – AWS WAF tidak bisa membaca token yang ditunjukkan.

    Contoh: Label awswaf:managed:captcha:rejected dan awswaf:managed:captcha:rejected:expired menunjukkan bahwa permintaan ditolak karena CAPTCHA stempel waktu dalam token telah melebihi waktu kekebalan CAPTCHA token yang dikonfigurasi di web. ACL

  • absent— Permintaan tidak memiliki token atau manajer token tidak dapat membacanya.

    Contoh: Label awswaf:managed:captcha:absent menunjukkan bahwa permintaan tidak memiliki token.

ACFPlabel

Grup aturan ini menghasilkan label dengan awalan namespace awswaf:managed:aws:acfp: diikuti oleh namespace kustom dan nama label. Grup aturan dapat menambahkan lebih dari satu label ke permintaan.

Anda dapat mengambil semua label untuk grup aturan melalui panggilan API dengan memanggilDescribeManagedRuleGroup. Label tercantum di AvailableLabels properti dalam tanggapan.

Daftar aturan pencegahan penipuan pembuatan akun

Bagian ini mencantumkan ACFP aturan AWSManagedRulesACFPRuleSet dan label yang ditambahkan aturan grup aturan ke permintaan web.

catatan

Informasi yang kami terbitkan untuk aturan di AWS Kelompok aturan Aturan Terkelola dimaksudkan untuk memberi Anda informasi yang cukup untuk menggunakan aturan sementara tidak memberikan informasi yang dapat digunakan aktor jahat untuk menghindari aturan. Jika Anda memerlukan informasi lebih lanjut daripada yang Anda temukan dalam dokumentasi ini, hubungi AWS Support Pusat.

Semua aturan dalam grup aturan ini memerlukan token permintaan web, kecuali untuk dua yang pertama UnsupportedCognitoIDP danAllRequests. Untuk deskripsi informasi yang disediakan token, lihatAWS WAF karakteristik token.

Kecuali jika disebutkan, aturan dalam grup aturan ini memeriksa semua permintaan yang dikirim klien Anda ke jalur halaman pendaftaran akun dan pembuatan akun yang Anda berikan dalam konfigurasi grup aturan. Untuk informasi tentang mengonfigurasi grup aturan ini, lihatMencegah penipuan pembuatan akun dengan AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP).

Nama aturan Deskripsi dan label
UnsupportedCognitoIDP

Memeriksa lalu lintas web yang menuju ke kumpulan pengguna Amazon Cognito. ACFPtidak tersedia untuk digunakan dengan kumpulan pengguna Amazon Cognito, dan aturan ini membantu memastikan bahwa ACFP aturan grup aturan lainnya tidak digunakan untuk mengevaluasi lalu lintas kumpulan pengguna.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:unsupported:cognito_idp dan awswaf:managed:aws:acfp:UnsupportedCognitoIDP

AllRequests

Menerapkan tindakan aturan untuk permintaan yang mengakses jalur halaman pendaftaran. Anda mengonfigurasi jalur halaman pendaftaran saat mengonfigurasi grup aturan.

Secara default, aturan ini menerapkan Challenge untuk permintaan. Dengan menerapkan tindakan ini, aturan memastikan bahwa klien memperoleh token tantangan sebelum permintaan apa pun dievaluasi oleh aturan lainnya di grup aturan.

Pastikan bahwa pengguna akhir Anda memuat jalur halaman pendaftaran sebelum mereka mengirimkan permintaan pembuatan akun.

Token ditambahkan ke permintaan oleh integrasi aplikasi klien SDKs dan oleh tindakan aturan CAPTCHA and Challenge. Untuk akuisisi token yang paling efisien, kami sangat menyarankan Anda menggunakan integrasi aplikasiSDKs. Untuk informasi selengkapnya, lihat Menggunakan integrasi aplikasi klien dengan AWS WAF.

Tindakan aturan: Challenge

Label: Tidak ada

RiskScoreHigh

Memeriksa permintaan pembuatan akun dengan alamat IP atau faktor lain yang dianggap sangat mencurigakan. Evaluasi ini biasanya didasarkan pada beberapa faktor yang berkontribusi, yang dapat Anda lihat di risk_score label yang ditambahkan grup aturan ke permintaan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:risk_score:high dan awswaf:managed:aws:acfp:RiskScoreHigh

Aturan mungkin juga berlaku medium atau label skor low risiko untuk permintaan.

Jika AWS WAF tidak berhasil mengevaluasi skor risiko untuk permintaan web, aturan menambahkan label awswaf:managed:aws:acfp:risk_score:evaluation_failed

Selain itu, aturan menambahkan label dengan namespace awswaf:managed:aws:acfp:risk_score:contributor: yang mencakup status evaluasi skor risiko dan hasil untuk kontributor skor risiko tertentu, seperti reputasi IP dan evaluasi kredensional yang dicuri.

SignalCredentialCompromised

Mencari database kredensi yang dicuri untuk kredensi yang dikirimkan dalam permintaan pembuatan akun.

Aturan ini memastikan bahwa klien baru menginisialisasi akun mereka dengan postur keamanan yang positif.

catatan

Anda dapat menambahkan respons pemblokiran khusus, untuk menjelaskan masalah kepada pengguna akhir Anda dan memberi tahu mereka cara melanjutkan. Untuk informasi, lihat Contoh ACFP: Respons khusus untuk kredensil yang dikompromikan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:signal:credential_compromised dan awswaf:managed:aws:acfp:SignalCredentialCompromised

Grup aturan menerapkan label terkait berikut, tetapi tidak mengambil tindakan terhadapnya, karena tidak semua permintaan dalam pembuatan akun akan memiliki kredensi: awswaf:managed:aws:acfp:signal:missing_credential

SignalClientHumanInteractivityAbsentLow

Memeriksa token permintaan pembuatan akun untuk data yang menunjukkan interaktivitas manusia abnormal dengan aplikasi. Interaktivitas manusia dideteksi melalui interaksi seperti gerakan mouse dan penekanan tombol. Jika halaman memiliki HTML formulir, interaktivitas manusia mencakup interaksi dengan formulir.

catatan

Aturan ini hanya memeriksa permintaan ke jalur pembuatan akun dan hanya dievaluasi jika Anda telah menerapkan integrasi aplikasi. SDKs SDKImplementasi secara pasif menangkap interaktivitas manusia dan menyimpan informasi dalam token permintaan. Untuk informasi selengkapnya, silakan lihat AWS WAF karakteristik token dan Menggunakan integrasi aplikasi klien dengan AWS WAF.

Tindakan aturan: CAPTCHA

Label: Tidak ada. Aturan menentukan kecocokan berdasarkan berbagai faktor, sehingga tidak ada label individual yang berlaku untuk setiap skenario kecocokan yang mungkin.

Grup aturan dapat menerapkan satu atau beberapa label berikut ke permintaan:

awswaf:managed:aws:acfp:signal:client:human_interactivity:low|medium|high

awswaf:managed:aws:acfp:SignalClientHumanInteractivityAbsentLow|Medium|High

awswaf:managed:aws:acfp:signal:client:human_interactivity:insufficient_data

awswaf:managed:aws:acfp:signal:form_detected.

AutomatedBrowser

Memeriksa indikator bahwa browser klien mungkin otomatis.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:signal:automated_browser dan awswaf:managed:aws:acfp:AutomatedBrowser

BrowserInconsistency

Memeriksa token permintaan untuk data interogasi browser yang tidak konsisten. Untuk informasi selengkapnya, lihat AWS WAF karakteristik token.

Tindakan aturan: CAPTCHA

Label: awswaf:managed:aws:acfp:signal:browser_inconsistency dan awswaf:managed:aws:acfp:BrowserInconsistency

VolumetricIpHigh

Memeriksa volume permintaan pembuatan akun yang tinggi yang dikirim dari alamat IP individual. Volume tinggi lebih dari 20 permintaan dalam jendela 10 menit.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Untuk volume tinggi, beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: CAPTCHA

Label: awswaf:managed:aws:acfp:aggregate:volumetric:ip:creation:high dan awswaf:managed:aws:acfp:VolumetricIpHigh

Aturan menerapkan label berikut untuk permintaan dengan volume sedang (lebih dari 15 permintaan per jendela 10 menit) dan volume rendah (lebih dari 10 permintaan per jendela 10 menit), tetapi tidak mengambil tindakan pada mereka: awswaf:managed:aws:acfp:aggregate:volumetric:ip:creation:medium danawswaf:managed:aws:acfp:aggregate:volumetric:ip:creation:low.

VolumetricSessionHigh

Memeriksa volume permintaan pembuatan akun yang tinggi yang dikirim dari sesi klien individual. Volume tinggi lebih dari 10 permintaan dalam jendela 30 menit.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:volumetric:session:creation:high dan awswaf:managed:aws:acfp:VolumetricSessionHigh

Grup aturan menerapkan label berikut untuk permintaan dengan volume sedang (lebih dari 5 permintaan per jendela 30 menit) dan volume rendah (lebih dari 1 permintaan per jendela 30 menit), tetapi tidak mengambil tindakan terhadapnya: awswaf:managed:aws:acfp:aggregate:volumetric:session:creation:medium danawswaf:managed:aws:acfp:aggregate:volumetric:session:creation:low.

AttributeUsernameTraversalHigh

Memeriksa permintaan pembuatan akun tingkat tinggi dari satu sesi klien yang menggunakan nama pengguna yang berbeda. Ambang batas untuk evaluasi tinggi lebih dari 10 permintaan dalam 30 menit.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:attribute:username_traversal:creation:high dan awswaf:managed:aws:acfp:AttributeUsernameTraversalHigh

Grup aturan menerapkan label berikut untuk permintaan dengan volume sedang (lebih dari 5 permintaan per jendela 30 menit) dan volume rendah (lebih dari 1 permintaan per jendela 30 menit) permintaan traversal nama pengguna, tetapi tidak mengambil tindakan terhadapnya: awswaf:managed:aws:acfp:aggregate:attribute:username_traversal:creation:medium danawswaf:managed:aws:acfp:aggregate:attribute:username_traversal:creation:low.

VolumetricPhoneNumberHigh

Memeriksa volume tinggi permintaan pembuatan akun yang menggunakan nomor telepon yang sama. Ambang batas untuk evaluasi tinggi lebih dari 10 permintaan dalam 30 menit.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:volumetric:phone_number:high dan awswaf:managed:aws:acfp:VolumetricPhoneNumberHigh

Grup aturan menerapkan label berikut untuk permintaan dengan volume sedang (lebih dari 5 permintaan per jendela 30 menit) dan volume rendah (lebih dari 1 permintaan per jendela 30 menit), tetapi tidak mengambil tindakan terhadapnya: awswaf:managed:aws:acfp:aggregate:volumetric:phone_number:medium danawswaf:managed:aws:acfp:aggregate:volumetric:phone_number:low.

VolumetricAddressHigh

Memeriksa volume permintaan pembuatan akun yang tinggi yang menggunakan alamat fisik yang sama. Ambang batas untuk evaluasi tinggi lebih dari 100 permintaan per jendela 30 menit.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:volumetric:address:high dan awswaf:managed:aws:acfp:VolumetricAddressHigh

VolumetricAddressLow

Memeriksa volume rendah dan menengah permintaan pembuatan akun yang menggunakan alamat fisik yang sama. Ambang batas untuk evaluasi menengah lebih dari 50 permintaan per jendela 30 menit, dan untuk evaluasi rendah lebih dari 10 permintaan per jendela 30 menit.

Aturan tersebut menerapkan tindakan untuk volume sedang atau rendah.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: CAPTCHA

Label: awswaf:managed:aws:acfp:aggregate:volumetric:address:low|medium dan awswaf:managed:aws:acfp:VolumetricAddressLow|Medium

VolumetricIPSuccessfulResponse

Memeriksa volume tinggi permintaan pembuatan akun yang berhasil untuk satu alamat IP. Aturan ini menggabungkan respons sukses dari sumber daya yang dilindungi ke permintaan pembuatan akun. Ambang batas untuk evaluasi tinggi lebih dari 10 permintaan per jendela 10 menit.

Aturan ini membantu melindungi terhadap upaya pembuatan akun massal. Ini memiliki ambang batas yang lebih rendah dari aturanVolumetricIpHigh, yang hanya menghitung permintaan.

Jika Anda telah mengonfigurasi grup aturan untuk memeriksa badan atau JSON komponen respons, AWS WAF dapat memeriksa 65.536 byte pertama (64 KB) dari jenis komponen ini untuk indikator keberhasilan atau kegagalan.

Aturan ini menerapkan tindakan aturan dan pelabelan untuk permintaan web baru dari alamat IP, berdasarkan respons keberhasilan dan kegagalan dari sumber daya yang dilindungi untuk upaya login terbaru dari alamat IP yang sama. Anda menentukan cara menghitung keberhasilan dan kegagalan saat Anda mengonfigurasi grup aturan.

catatan

AWS WAF hanya mengevaluasi aturan ini di web ACLs yang melindungi CloudFront distribusi Amazon.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Klien dapat mengirim upaya pembuatan akun yang lebih berhasil daripada yang diizinkan sebelum aturan mulai cocok pada upaya berikutnya.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:volumetric:ip:successful_creation_response:high dan awswaf:managed:aws:acfp:VolumetricIPSuccessfulResponse

Grup aturan juga menerapkan label terkait berikut ke permintaan, tanpa tindakan terkait apa pun. Semua hitungan untuk jendela 10 menit. awswaf:managed:aws:acfp:aggregate:volumetric:ip:successful_creation_response:mediumuntuk lebih dari 5 permintaan yang berhasil, awswaf:managed:aws:acfp:aggregate:volumetric:ip:successful_creation_response:low untuk lebih dari 1 permintaan yang berhasil, awswaf:managed:aws:acfp:aggregate:volumetric:ip:failed_creation_response:high untuk lebih dari 10 permintaan gagal, awswaf:managed:aws:acfp:aggregate:volumetric:ip:failed_creation_response:medium untuk lebih dari 5 permintaan gagal, dan awswaf:managed:aws:acfp:aggregate:volumetric:ip:failed_creation_response:low untuk lebih dari 1 permintaan gagal.

VolumetricSessionSuccessfulResponse

Memeriksa volume respons keberhasilan yang rendah dari sumber daya yang dilindungi ke permintaan pembuatan akun yang dikirim dari satu sesi klien. Ini membantu melindungi dari upaya pembuatan akun massal. Ambang batas untuk evaluasi rendah lebih dari 1 permintaan per jendela 30 menit.

Ini membantu melindungi dari upaya pembuatan akun massal. Aturan ini menggunakan ambang batas yang lebih rendah dari aturanVolumetricSessionHigh, yang hanya melacak permintaan.

Jika Anda telah mengonfigurasi grup aturan untuk memeriksa badan atau JSON komponen respons, AWS WAF dapat memeriksa 65.536 byte pertama (64 KB) dari jenis komponen ini untuk indikator keberhasilan atau kegagalan.

Aturan ini menerapkan tindakan aturan dan pelabelan untuk permintaan web baru dari sesi klien, berdasarkan respons keberhasilan dan kegagalan dari sumber daya yang dilindungi untuk upaya login terbaru dari sesi klien yang sama. Anda menentukan cara menghitung keberhasilan dan kegagalan saat Anda mengonfigurasi grup aturan.

catatan

AWS WAF hanya mengevaluasi aturan ini di web ACLs yang melindungi CloudFront distribusi Amazon.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Klien dapat mengirim lebih banyak upaya pembuatan akun yang gagal daripada yang diizinkan sebelum aturan mulai cocok pada upaya berikutnya.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:volumetric:session:successful_creation_response:low dan awswaf:managed:aws:acfp:VolumetricSessionSuccessfulResponse

Grup aturan juga menerapkan label terkait berikut untuk permintaan. Semua hitungan untuk jendela 30 menit. awswaf:managed:aws:acfp:aggregate:volumetric:session:successful_creation_response:highuntuk lebih dari 10 permintaan yang berhasil, awswaf:managed:aws:acfp:aggregate:volumetric:session:successful_creation_response:medium untuk lebih dari 5 permintaan yang berhasil, awswaf:managed:aws:acfp:aggregate:volumetric:session:failed_creation_response:high untuk lebih dari 10 permintaan gagal, awswaf:managed:aws:acfp:aggregate:volumetric:session:failed_creation_response:medium untuk lebih dari 5 permintaan gagal, dan awswaf:managed:aws:acfp:aggregate:volumetric:session:failed_creation_response:low untuk lebih dari 1 permintaan gagal.

VolumetricSessionTokenReuseIp

Memeriksa permintaan pembuatan akun untuk penggunaan token tunggal di antara lebih dari 5 alamat IP yang berbeda.

catatan

Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan.

Tindakan aturan: Block

Label: awswaf:managed:aws:acfp:aggregate:volumetric:session:creation:token_reuse:ip dan awswaf:managed:aws:acfp:VolumetricSessionTokenReuseIp