Veröffentlicht am: Feb 14, 2022
AWS WAF kündigt die Einführung von AWS WAF Fraud Control – Account Takeover Prevention an, um die Anmeldeseite Ihrer Anwendung vor Credential-Stuffing-Angriffen, Brute-Force-Versuchen und anderen anomalen Anmeldeaktivitäten zu schützen. Account Takeover Prevention ermöglicht es Ihnen, Kontoübernahmeversuche am Netzwerkrand proaktiv zu stoppen. Mit Account Takeover Prevention können Sie unbefugten Zugriff verhindern, der zu betrügerischen Aktivitäten führen kann, oder Sie können betroffene Benutzer informieren, damit sie vorbeugende Maßnahmen ergreifen können.
Account Takeover Prevention wird über AWS Managed Rules angeboten. Nach dem Hinzufügen zu Ihrer AWS WAF-Web-ACL werden Benutzernamen und Kennwörter, die an Ihre Anwendung übermittelt werden, mit Anmeldeinformationen verglichen, die an anderer Stelle im Web kompromittiert wurden. Es überwacht auch auf anomale Anmeldeversuche, die von böswilligen Akteuren kommen, indem es im Laufe der Zeit beobachtete Anforderungen korreliert, um Angriffe wie unregelmäßige Anmeldemuster, Brute-Force-Versuche und Credential Stuffing zu erkennen und abzuschwächen. Account Takeover Prevention ist standardmäßig so festgelegt, dass sie nur auf Ihrer Anmeldeseite wirkt. Mit optionalen JavaScript- und iOS/Android SDK-Integrationen können Sie zusätzliche Telemetriedaten auf Geräten empfangen, die versuchen, sich bei Ihrer Anwendung anzumelden, um Ihre Anwendung besser vor automatisierten Anmeldeversuchen durch Bots zu schützen. Account Takeover Prevention kann auch in Verbindung mit AWS WAF Bot Control und AWS Managed Rules verwendet werden, um eine umfassende Verteidigungsebene gegen Bots zu schaffen, die auf Ihre Anwendung abzielen.
Navigieren Sie zunächst einfach zur AWS-WAF-Konsole und erstellen Sie eine neue Web-ACL oder wählen Sie eine vorhandene Web-ACL aus. Folgen Sie dem Assistenten, um eine zu schützende AWS-Ressource auszuwählen. Wählen Sie Account Takeover Prevention aus der Liste der verwalteten Regelgruppen aus. Geben Sie die URL der Anmeldeseite Ihrer Anwendung ein und geben Sie an, wo sich die Formularfelder für Benutzername und Kennwort im Textkörper der HTTP-Anmeldeanforderungen befinden.
AWS WAF Fraud Control – Account Takeover Prevention ist ab heute in den AWS-Regionen USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland), Europa (London), Asien-Pazifik (Singapur) verfügbar. Besuchen Sie die AWS WAF-Preisseite für Informationen zu den Gebühren für die Account Takeover Prevention. Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch. Um mehr über AWS WAF zu erfahren, besuchen Sie bitte die AWS WAF-Website.