Veröffentlicht am: Aug 24, 2022
AWS WAF Fraud Control - Account Takeover Prevention unterstützt jetzt Amazon CloudFront. AWS WAF Fraud Control – Account Takeover Prevention schützt die Anmeldeseite Ihrer Anwendung vor Credential-Stuffing-Angriffen, Brute-Force-Versuchen und anderen anomalen Anmeldeaktivitäten. Account Takeover Prevention ermöglicht es Ihnen, Kontoübernahmeversuche am Netzwerkrand proaktiv zu stoppen. Mit Account Takeover Prevention können Sie unbefugten Zugriff verhindern, der zu betrügerischen Aktivitäten führen kann, oder Sie können betroffene Benutzer informieren, damit sie vorbeugende Maßnahmen ergreifen können.
Account Takeover Prevention wird über AWS Managed Rules angeboten. Nach dem Hinzufügen zu Ihrer AWS WAF-Web-ACL werden Benutzernamen und Kennwörter, die an Ihre Anwendung übermittelt werden, mit Anmeldeinformationen verglichen, die an anderer Stelle im Web kompromittiert wurden. Es überwacht auch auf anomale Anmeldeversuche, die von böswilligen Akteuren kommen, indem es im Laufe der Zeit beobachtete Anforderungen korreliert, um Angriffe wie unregelmäßige Anmeldemuster, Brute-Force-Versuche und Credential Stuffing zu erkennen und abzuschwächen. Account Takeover Prevention ist standardmäßig so festgelegt, dass sie nur auf Ihrer Anmeldeseite wirkt. Mit optionalen JavaScript- und iOS/Android SDK-Integrationen können Sie zusätzliche Telemetriedaten auf Geräten empfangen, die versuchen, sich bei Ihrer Anwendung anzumelden, um Ihre Anwendung besser vor automatisierten Anmeldeversuchen durch Bots zu schützen. Account Takeover Prevention kann auch in Verbindung mit AWS WAF Bot Control und AWS Managed Rules verwendet werden, um eine umfassende Verteidigungsebene gegen Bots zu schaffen, die auf Ihre Anwendung abzielen.
AWS WAF Fraud Control - Account Takeover Protection ist in allen kommerziellen AWS-Regionen (außer Asien-Pazifik (Jakarta)) und AWS-GovCloud (US)-Regionen verfügbar und kann mit dieser Einführung zum Schutz von Amazon-CloudFront-Ressourcen verwendet werden.
Navigieren Sie zunächst einfach zur AWS-WAF-Konsole und erstellen Sie eine neue Web-ACL oder wählen Sie eine vorhandene Web-ACL aus. Folgen Sie dem Assistenten, um eine zu schützende AWS-Ressource auszuwählen. Wählen Sie Account Takeover Prevention aus der Liste der verwalteten Regelgruppen aus. Geben Sie die URL der Anmeldeseite Ihrer Anwendung ein und geben Sie an, wo sich die Formularfelder für Benutzername und Passwort im Textkörper der HTTP-Anmeldeanforderungen befinden.
Besuchen Sie die AWS-WAF-Preisseite, um Informationen zu den Gebühren für die Account Takeover Prevention zu erhalten. Weitere Informationen finden Sie auf der AWS-WAF-Website und im AWS-WAF-Entwicklerhandbuch.