AWS WAF Fraud Control 계정 생성 사기 방지(ACFP)를 통한 계정 생성 사기 방지
이 섹션에서는 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)의 기능에 대해 설명합니다.
계정 생성 사기는 공격자가 하나 이상의 허위 계정을 만들려고 하는 온라인 불법 활동입니다. 공격자는 허위 계정을 사용하여 프로모션 및 가입 보너스를 남용하거나 누군가를 사칭하는 사기 활동과 피싱 등의 사이버 공격을 수행합니다. 허위 계정이 존재하면 고객에 대해 평판이 손상되고 금융 사기에 노출되어 비즈니스에 부정적인 영향이 미칠 수 있습니다.
사기 제어 계정 생성 사기 방지(ACFP) 기능을 구현하여 계정 생성 사기 시도를 모니터링하고 제어할 수 있습니다. AWS WAF는 컴패니언 애플리케이션 통합 SDK와 함께 AWS 관리형 규칙의 규칙 그룹 AWSManagedRulesACFPRuleSet에서 이 기능을 제공합니다.
ACFP 관리형 규칙 그룹은 악의적인 계정 생성 시도의 일부일 수 있는 요청에 레이블을 지정하고 관리합니다. 규칙 그룹은 클라이언트가 애플리케이션의 계정 가입 엔드포인트로 보내는 계정 생성 시도를 검사하여 이 작업을 수행합니다.
ACFP는 비정상적인 활동에 대한 계정 가입 요청을 모니터링하고 의심스러운 요청을 자동으로 차단하여 계정 가입 페이지를 보호합니다. 규칙 그룹은 요청 식별자, 행동 분석 및 기계 학습을 사용하여 사기성 요청을 탐지합니다.
요청 검사 - ACFP는 비정상적인 계정 생성 시도 및 탈취한 보안 인증 정보를 사용하는 시도에 대한 가시성과 제어를 제공하여 사기 계정 생성을 방지합니다. ACFP는 도용된 보안 인증 정보 데이터베이스에서 이메일과 암호 조합을 검사합니다. 이 데이터베이스는 새로 유출된 보안 인증 정보가 다크 웹에서 발견될 때마다 정기적으로 업데이트됩니다. ACFP는 이메일 주소에 사용되는 도메인을 평가하고 전화번호 및 주소 필드의 사용을 모니터링하여 입력 내용을 확인하고 사기 행위를 탐지합니다. ACFP는 IP 주소 및 클라이언트 세션별로 데이터를 집계하여 의심스러운 요청을 너무 많이 보내는 클라이언트를 감지하고 차단합니다.
응답 검사 – CloudFront 배포의 경우 ACFP 규칙 그룹은 수신 계정 생성 요청을 검사하는 것 외에도 계정 생성 시도에 대한 애플리케이션의 응답을 검사하여 성공률과 실패율을 추적합니다. ACFP는 이 정보를 사용하여 계정 생성 시도 실패가 너무 많은 클라이언트 세션 또는 IP 주소를 일시적으로 차단할 수 있습니다. AWS WAF는 응답 검사를 비동기적으로 수행하므로 이 작업으로 인해 웹 트래픽의 지연 시간이 증가하지 않습니다.
참고
이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금
참고
Amazon Cognito 사용자 풀에는 ACFP 기능을 사용할 수 없습니다.
주제
