发布于: Aug 24, 2022
AWS WAF Fraud Control - 账户盗用防护现在支持 Amazon CloudFront。AWS WAF Fraud Control - 账户盗用防护能够防止应用程序的登录页面遭受撞库攻击、暴力破解尝试和其他异常登录活动。账户盗用防护使您能够在网络边缘主动阻止账户盗用尝试。借助账户盗用防护,您可以阻止可能会导致欺诈活动的未经授权访问,或者您可以通知受影响的用户,让他们采取预防措施。
账户盗用防护通过 AWS 托管规则实现。添加到您的 AWS WAF Web ACL 之后,它可以将提交到应用程序的用户名和密码与已经在网页其他位置泄露的凭证进行对比。此外,它还可以监控惯犯的反常登录尝试,方法是将一段时间以来监控的请求相关联,以检测和缓解诸如不规则登录模式、蛮力尝试和撞库之类的攻击。账户盗用防护默认已经过范围缩小,以仅作用于您的登录页面。通过可选的 JavaScript 和 iOS/Android SDK 集成,您可以接收尝试登录您的应用程序的设备上的其他遥测数据,以更好地防止您的应用程序遭受机器人的自动登录尝试攻击。此外,账户盗用防护还可与 AWS WAF Bot Control 和 AWS 托管规则结合使用,以创建防止机器人攻击您的应用程序的综合防御层。
AWS WAF Fraud Control - 账户盗用防护目前已在所有 AWS 商业区域(亚太地区(雅加达)区域除外)和 AWS GovCloud(美国)区域推出;此次发布后,现在可用于保护 Amazon CloudFront 资源。
要开始使用,只需导航到 AWS WAF 控制台并创建新的 Web ACL,或者选择现有 Web ACL。请按照向导操作,选择要保护的 AWS 资源。从托管规则组列表中选择账户盗用防护。输入应用程序登录页面的 URL,并指明用户名和密码表单字段在要登录的 HTTP 请求主体中的位置。
有关账户盗用防护费用的信息,请访问 AWS WAF 定价页面。要了解更多信息,请访问 AWS WAF 网站和 AWS WAF 开发人员指南。