Componentes da ACFP do AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Componentes da ACFP do AWS WAF

Os principais componentes da prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control são os seguintes:

  • AWSManagedRulesACFPRuleSet:As regras desse grupo de regras das regras gerenciadas da AWS detectam, rotulam e tratam vários tipos de atividades fraudulentas de criação de conta. O grupo de regras inspeciona as solicitações GET de HTTP de texto/html que os clientes enviam para o endpoint de registro de conta especificado e as solicitações da web POST que os clientes enviam para o endpoint de inscrição de conta especificado. Para distribuições protegidas do CloudFront, o grupo de regras também inspeciona as respostas que a distribuição envia de volta às solicitações de criação de conta. Para obter uma lista das regras desse grupo de regras, consulte Grupo de regras de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control . Você inclui esse grupo de regras em sua web ACL usando uma instrução de referência de grupo de regras gerenciadas. Para obter informações sobre como usar dxxd grupo de regras, consulte Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL.

    nota

    Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

  • Detalhes sobre as páginas de registro e criação de conta do seu aplicativo:Você deve fornecer informações sobre as páginas de registro e criação de sua conta ao adicionar o grupo de regras AWSManagedRulesACFPRuleSet à sua web ACL. Isso permite que o grupo de regras restrinja o escopo das solicitações inspecionadas e valide adequadamente as solicitações web de criação de conta. A página de registro deve aceitar solicitações GET de texto/html. O caminho de criação da conta deve aceitar solicitações POST. O grupo de regras do ACFP funciona com nomes de usuário em formato de e-mail. Para ter mais informações, consulte Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL.

  • Para distribuições protegidas do CloudFront, detalhes sobre como seu aplicativo responde às tentativas de criação de conta:Você fornece detalhes sobre as respostas do seu aplicativo às tentativas de criação de conta, e o grupo de regras do ACFP acompanha e gerencia as tentativas de criação de contas em massa a partir de um único endereço IP ou sessão única de cliente. Para obter informações sobre como configurar essa opção, consulte Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL.

  • SDKs de integração de aplicativos móveis e JavaScript:Implemente o JavaScript e os SDKs móveis do AWS WAF com sua implementação do ACFP para habilitar o conjunto completo de recursos que o grupo de regras oferece. Muitas das regras do ACFP usam as informações fornecidas pelos SDKs para verificação de clientes em nível de sessão e agregação de comportamento, necessárias para separar o tráfego legítimo de clientes do tráfego de bots. Para obter mais informações sobre os SDKs, consulte Como usar integrações de aplicativos do cliente com o AWS WAF.

Você pode combinar sua implementação de ACFP com o seguinte para ajudar a monitorar, ajustar e personalizar suas proteções.

  • Registro de logs e métricas: você pode monitorar seu tráfego e entender como o grupo de regras gerenciadas da ACFP o afeta, configurando e habilitando logs, coleta de dados do Amazon Security Lake e métricas do Amazon CloudWatch para sua ACL da Web. Os rótulos que AWSManagedRulesACFPRuleSet adiciona às suas solicitações da Web são incluídos nos dados. Para obter informações sobre as opções, consulte Log de tráfego da web ACL AWS WAF, Monitorar o com o Amazon CloudWatch e O que é o Amazon Security Lake?.

    Dependendo das suas necessidades e do tráfego que você vê, talvez você queira personalizar sua implementação de AWSManagedRulesACFPRuleSet. Por exemplo, talvez você queira excluir algum tráfego da avaliação do ACFP ou alterar a forma como ele lida com algumas das tentativas de fraude na criação de conta que ele identifica, usando recursos do AWS WAF como instruções de escopo ou regras de correspondência de rótulos.

  • Rótulos e regras de correspondência de rótulos:Para qualquer uma das regras em AWSManagedRulesACFPRuleSet, você pode alternar o comportamento de bloqueio para contagem e, em seguida, corresponder com os rótulos adicionados pelas regras. Use essa abordagem para personalizar a forma como você lida com solicitações da web identificadas pelo grupo de regras gerenciadas do ACFP. Para obter mais informações sobre rotulagem e uso de instruções de correspondência de rótulos, consulte Instrução de regra de correspondência de rótulo e Como usar rótulos em solicitações da Web no AWS WAF.

  • Solicitações e respostas personalizadas:Você pode adicionar cabeçalhos personalizados às solicitações permitidas e enviar respostas personalizadas para solicitações bloqueadas. Para fazer isso, você combina sua correspondência de rótulos com os recursos personalizados de solicitação e resposta do AWS WAF. Para obter informações sobre como personalizar solicitações e respostas, consulte Como adicionar solicitações e respostas personalizadas da Web no AWS WAF.