本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 詐騙控制帳戶接管預防 (ATP)
本節說明 AWS WAF 詐騙控制帳戶接管預防 (ATP) 執行的操作。
帳戶接管是一種線上非法活動,攻擊者會在其中取得個人帳戶的未經授權存取權。攻擊者可能會以多種方式執行此操作,例如使用遭竊的登入資料或透過一系列嘗試猜測受害者的密碼。當攻擊者取得存取權時,他們可能會從受害者竊取金錢、資訊或服務。攻擊者可能會偽裝成受害者,以存取受害者擁有的其他帳戶,或存取其他人或組織的帳戶。此外,他們可能會嘗試變更使用者的密碼,以封鎖受害者與自己的帳戶。
您可以實作 ATP功能來監控帳戶接管嘗試。 AWS WAF 會在 AWS 受管規則規則群組AWSManagedRulesATPRuleSet
和配套應用程式整合 中提供此功能SDKs。
ATP 受管規則群組會標記和管理可能屬於惡意帳戶接管嘗試一部分的請求。規則群組會透過檢查用戶端傳送到您應用程式的登入端點的登入嘗試來執行此操作。
請求檢查 – ATP 可讓您查看和控制使用遭竊憑證的異常登入嘗試和登入嘗試,以防止帳戶接管可能導致詐騙活動。 會針對其遭竊的憑證資料庫ATP檢查電子郵件和密碼組合,該資料庫會在暗網發現新的洩漏憑證時定期更新。 會依 IP 地址和用戶端工作階段ATP彙整資料,以偵測和封鎖傳送過多可疑請求的用戶端。
回應檢查 – 對於 CloudFront 分佈,除了檢查傳入的登入請求之外,ATP規則群組還會檢查應用程式對登入嘗試的回應,以追蹤成功和失敗率。使用此資訊, ATP可以暫時封鎖登入失敗次數過多的用戶端工作階段或 IP 地址。 會以非同步方式 AWS WAF 執行回應檢查,因此這不會增加 Web 流量的延遲。
注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱 AWS WAF 定價
注意
ATP 此功能不適用於 Amazon Cognito 使用者集區。