本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 欺诈控制账户创建欺诈预防 (ACFP)
本节说明了 AWS WAF 欺诈控制账户创建欺诈预防 (ACFP) 的作用。
账户创建欺诈是一种在线非法活动,攻击者试图创建一个或多个虚假账户。攻击者使用虚假账户进行欺诈活动,例如滥用促销和注册奖金、冒充他人以及网络攻击(例如网络钓鱼)。虚假账户的存在会损害您在客户中的声誉并面临财务欺诈,从而对您的业务产生负面影响。
您可以通过实现该ACFP功能来监控和控制账户创建欺诈企图。 AWS WAF 在 “ AWS 托管规则” 规则组中提供此功能AWSManagedRulesACFPRuleSet以及配套的应用程序集成SDKs。
ACFP托管规则组对可能属于恶意账户创建尝试的请求进行标记和管理。规则组通过检查客户端发送到账户登录端点的账户创建尝试来实现此目的。
ACFP通过监控账户注册请求中是否存在异常活动以及自动屏蔽可疑请求来保护您的账户注册页面。规则组使用请求标识符、行为分析和机器学习来检测欺诈性请求。
请求检查 — ACFP 让您可以查看和控制异常账户创建尝试和使用被盗凭证的尝试,以防止创建欺诈账户。 ACFP根据其被盗的凭据数据库检查电子邮件和密码组合,当在暗网上发现新的泄露凭据时,该数据库会定期更新。 ACFP评估电子邮件地址中使用的域名,并监控电话号码和地址字段的使用情况,以验证条目并检测欺诈行为。 ACFP按 IP 地址和客户端会话聚合数据,以检测和阻止发送过多可疑请求的客户端。
响应检查 — 对于 CloudFront 分配,除了检查传入的账户创建请求外,ACFP规则组还会检查您的应用程序对账户创建尝试的响应,以跟踪成功率和失败率。使用此信息,ACFP可以暂时阻止尝试失败次数过多的客户端会话或 IP 地址。 AWS WAF 异步执行响应检查,因此这不会增加网络流量的延迟。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅AWS WAF 定价
注意
该ACFP功能不适用于 Amazon Cognito 用户池。
主题
