Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencegah pengambilalihan akun dengan AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan () ATP
Bagian ini menjelaskan apa AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP) tidak.
Pengambilalihan akun adalah aktivitas ilegal online di mana penyerang mendapatkan akses tidak sah ke akun seseorang. Penyerang mungkin melakukan ini dalam beberapa cara, seperti menggunakan kredensi curian atau menebak kata sandi korban melalui serangkaian upaya. Ketika penyerang mendapatkan akses, mereka mungkin mencuri uang, informasi, atau layanan dari korban. Penyerang mungkin berpose sebagai korban untuk mendapatkan akses ke akun lain yang dimiliki korban, atau untuk mendapatkan akses ke akun orang atau organisasi lain. Selain itu, mereka mungkin mencoba mengubah kata sandi pengguna untuk memblokir korban dari akun mereka sendiri.
Anda dapat memantau dan mengontrol upaya pengambilalihan akun dengan menerapkan ATP fitur tersebut. AWS WAF menawarkan fitur ini di AWS Kelompok aturan Aturan Terkelola AWSManagedRulesATPRuleSet
dan integrasi aplikasi pendampingSDKs.
Grup aturan ATP terkelola memberi label dan mengelola permintaan yang mungkin merupakan bagian dari upaya pengambilalihan akun berbahaya. Grup aturan melakukan ini dengan memeriksa upaya login yang dikirim klien ke titik akhir login aplikasi Anda.
Inspeksi permintaan — ATP memberi Anda visibilitas dan kontrol atas upaya login anomali dan upaya login yang menggunakan kredensi curian, untuk mencegah pengambilalihan akun yang dapat menyebabkan aktivitas penipuan. ATPmemeriksa kombinasi email dan kata sandi terhadap basis data kredensialnya yang dicuri, yang diperbarui secara berkala karena kredensi baru yang bocor ditemukan di web gelap. ATPmengumpulkan data berdasarkan alamat IP dan sesi klien, untuk mendeteksi dan memblokir klien yang mengirim terlalu banyak permintaan yang bersifat mencurigakan.
Inspeksi respons — Untuk CloudFront distribusi, selain memeriksa permintaan masuk masuk, grup ATP aturan memeriksa respons aplikasi Anda terhadap upaya login, untuk melacak tingkat keberhasilan dan kegagalan. Menggunakan informasi ini, sementara ATP dapat memblokir sesi klien atau alamat IP yang memiliki terlalu banyak kegagalan login. AWS WAF melakukan inspeksi respons secara asinkron, jadi ini tidak meningkatkan latensi dalam lalu lintas web Anda.
catatan
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat AWS WAF Harga
catatan
ATPFitur ini tidak tersedia untuk kumpulan pengguna Amazon Cognito.