发布于: Feb 14, 2022
AWS WAF 宣布推出 AWS WAF Fraud Control - 账户盗用防护,以防止应用程序的登录页面遭受撞库攻击、蛮力攻击和其他反常登录活动。账户盗用防护使您能够在网络边缘主动停止账户盗用尝试。借助账户盗用防护,您可以阻止可能会导致欺诈活动的未经授权访问,或者您可以通知受影响的用户,使他们能够采取预防措施。
账户盗用防护通过 AWS 托管规则实现。添加到您的 AWS WAF Web ACL 之后,它可以将提交到应用程序的用户名和密码与已经在网页其他位置泄露的凭证进行对比。此外,它还可以监控惯犯的反常登录尝试,方法是将一段时间以来监控的请求相关联,以检测和缓解诸如不规则登录模式、蛮力尝试和撞库之类的攻击。账户盗用防护默认已经过范围缩小,以仅作用于您的登录页面。通过可选的 JavaScript 和 iOS/Android SDK 集成,您可以接收尝试登录您的应用程序的设备上的其他遥测数据,以更好地防止您的应用程序遭受机器人的自动登录尝试攻击。此外,账户盗用防护还可与 AWS WAF Bot Control 和 AWS 托管规则结合使用,以创建防止机器人攻击您的应用程序的综合防御层。
要开始使用,只需导航到 AWS WAF 控制台并创建新的 Web ACL,或者选择现有 Web ACL。请按照向导操作,选择要保护的 AWS 资源。从托管规则组列表中选择账户盗用防护。输入应用程序登录页面的 URL,并指明用户名和密码表单字段在要登录的 HTTP 请求主体中的位置。
AWS WAF Fraud Control - 账户盗用防护现已在以下 AWS 区域推出:美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(爱尔兰)、欧洲(伦敦)、亚太地区(新加坡)。有关账户盗用防护费用的信息,请访问 AWS WAF 定价页面。要了解更多信息,请参阅 AWS WAF 开发人员指南。要了解有关 AWS WAF 的更多信息,请参阅 AWS WAF 网站。