インテリジェントな脅威を軽減するマネージドルールグループのオプション
このセクションでは、マネージドルールグループのオプションを比較します。
インテリジェントな脅威軽減 AWS マネージドルールのルールグループは、基本的なボットの管理、高度な悪意のあるボットの検出と軽減、アカウント乗っ取りの試みの検出と軽減、アカウントの不正な作成の試みの検出と軽減を提供します。これらのルールグループは、前のセクションで説明したアプリケーション統合 SDK と組み合わせると、最も高度な保護およびクライアントアプリケーションとの安全な連携が可能になります。
| ACFP | ATP | Bot Control の共通レベル | Bot Control の目標レベル | |
|---|---|---|---|---|
| その内容とは | アプリケーションの登録ページおよびサインアップページでのアカウントの不正な作成の試みの一環である可能性のあるリクエストを管理します。 ボットを管理しません。 「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループ」を参照してください。 |
アプリケーションのログインページで、悪意のある乗っ取りの試みの一部である可能性があるリクエストを管理します。 ボットを管理しません。 「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) のルールグループ」を参照してください。 |
アプリケーション間で一意のシグネチャで自己識別を行う一般的なボットを管理します。 「AWS WAF Bot Control ルールグループ」を参照してください。 |
アプリケーション固有のシグネチャで自己識別を行わないターゲットしたボットを管理します。 「AWS WAF Bot Control ルールグループ」を参照してください。 |
| こんなことにお勧めします | ユーザー名トラバーサルによる作成の試みや、単一の IP アドレスから作成された多数の新しいアカウントなど、不正なアカウント作成攻撃がないかを確認するための、アカウント作成トラフィックの検査。 | パスワードトラバーサルによるログイン試行や同じ IP アドレスから多数のログイン試行など、アカウント乗っ取り攻撃におけるログイントラフィックの検査。トークンと併用すると、大量の失敗したログイン試行の IP およびクライアントセッションにおけるレート制限などの総合的な保護も提供されます。 | 一般的な自動ボットトラフィックの基本的なボット保護およびラベル付け。 | クライアントセッションレベルでのレート制限、ならびに Selenium や Puppeteer などのブラウザ自動化ツールの検出と軽減を含め、高度なボットに対するターゲットを絞った保護。 |
| 評価結果を示すラベルを追加します | あり | はい | はい | 可能 |
| トークンラベルを追加します | あり | はい | はい | 可能 |
| 有効なトークンがないリクエストのブロック | 含まれません。 「有効なトークン AWS WAF がないリクエストをブロックする」を参照してください。 |
含まれません。 「有効なトークン AWS WAF がないリクエストをブロックする」を参照してください。 |
含まれません。 「有効なトークン AWS WAF がないリクエストをブロックする」を参照してください。 |
トークンなしで 5 回のリクエストを送信するクライアントセッションをブロックします。 |
AWS WAF トークン aws-waf-token が必要です |
すべてのルールで必須です。 「ACFP でのアプリケーション統合 SDK の使用」を参照してください。 |
多くのルールに必要です。 「ATP でアプリケーション統合 SDK を使用」を参照してください。 |
不可 | 可能 |
AWS WAF トークン aws-waf-token を取得します |
はい。ルール AllRequests によって強制されます |
不可 | なし | トークンを取得する Challenge または CAPTCHA ルールアクションを使用するルールがあります。 |
これらのオプションに関連するコストの詳細については、「AWS WAF の料金表
