Menggunakan integrasi aplikasi SDKs dengan ATP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan integrasi aplikasi SDKs dengan ATP

Bagian ini menjelaskan cara menggunakan integrasi aplikasi SDKs denganATP.

Grup aturan ATP terkelola memerlukan token tantangan yang SDKs dihasilkan oleh integrasi aplikasi. Token memungkinkan set lengkap perlindungan yang ditawarkan grup aturan.

Kami sangat menyarankan untuk menerapkan integrasi aplikasiSDKs, untuk penggunaan grup ATP aturan yang paling efektif. Skrip tantangan harus dijalankan sebelum grup ATP aturan agar grup aturan mendapat manfaat dari token yang diperoleh skrip. Ini terjadi secara otomatis dengan integrasi aplikasiSDKs. Jika Anda tidak dapat menggunakanSDKs, Anda dapat secara bergantian mengkonfigurasi web Anda ACL sehingga menjalankan Challenge atau CAPTCHA aturan tindakan terhadap semua permintaan yang akan diperiksa oleh kelompok ATP aturan. Menggunakan Challenge atau CAPTCHA tindakan aturan dapat dikenakan biaya tambahan. Untuk detail harga, lihat AWS WAF Harga.

Kemampuan grup ATP aturan yang tidak memerlukan token

Ketika permintaan web tidak memiliki token, grup aturan ATP terkelola mampu memblokir jenis lalu lintas berikut:

  • Alamat IP tunggal yang membuat banyak permintaan login.

  • Alamat IP tunggal yang membuat banyak permintaan login gagal dalam waktu singkat.

  • Login mencoba dengan traversal kata sandi, menggunakan nama pengguna yang sama tetapi mengubah kata sandi.

Kemampuan grup ATP aturan yang membutuhkan token

Informasi yang diberikan dalam token tantangan memperluas kemampuan grup aturan dan keamanan aplikasi klien Anda secara keseluruhan.

Token menyediakan informasi klien dengan setiap permintaan web yang memungkinkan grup ATP aturan untuk memisahkan sesi klien yang sah dari sesi klien yang berperilaku buruk, bahkan ketika keduanya berasal dari satu alamat IP. Grup aturan menggunakan informasi dalam token untuk menggabungkan perilaku permintaan sesi klien untuk deteksi dan mitigasi yang disetel dengan baik.

Ketika token tersedia dalam permintaan web, grup ATP aturan dapat mendeteksi dan memblokir kategori klien tambahan berikut di tingkat sesi:

  • Sesi klien yang gagal dalam tantangan diam yang SDKs dikelola.

  • Sesi klien yang melintasi nama pengguna atau kata sandi. Ini juga dikenal sebagai isian kredenal.

  • Sesi klien yang berulang kali menggunakan kredensil curian untuk masuk.

  • Sesi klien yang menghabiskan waktu lama mencoba masuk.

  • Sesi klien yang membuat banyak permintaan login. Grup ATP aturan menyediakan isolasi klien yang lebih baik daripada AWS WAF aturan berbasis tarif, yang dapat memblokir klien dengan alamat IP. Kelompok ATP aturan juga menggunakan ambang batas yang lebih rendah.

  • Sesi klien yang membuat banyak permintaan login gagal dalam waktu singkat. Fungsionalitas ini tersedia untuk CloudFront distribusi Amazon yang dilindungi.

Untuk informasi selengkapnya tentang kemampuan grup aturan, lihatAWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

Untuk informasi tentangSDKs, lihatMenggunakan integrasi aplikasi klien dengan AWS WAF. Untuk informasi tentang AWS WAF token, lihatMenggunakan token pada permintaan web di AWS WAF. Untuk informasi tentang tindakan aturan, lihatPenggunaan CAPTCHA and Challenge in AWS WAF.