Veröffentlicht am: Feb 16, 2023
AWS WAF Fraud Control - Account Takeover Protection (ATP) kann jetzt Quellantworten überprüfen und bietet Kunden so zusätzlichen Schutz vor Brute-Force- und Credential-Stuffing-Angriffen auf ihren Anmeldeseiten. Bis heute beschränkten sich die ATP-Regeln darauf, eingehende Anmeldeanfragen anhand einer Datenbank mit gestohlenen Anmeldeinformationen zu überprüfen, im Laufe der Zeit eingegangene Anfragen auf Nutzernamen und Kennwörter zu analysieren und diese Daten dann auf der Grundlage eindeutiger Identifikatoren wie IP-Adresse oder Sitzungs-ID zu aggregieren. Mit dieser Version können die von ATP verwalteten Regeln nun auch die Antwortdaten von Anwendungen überprüfen und Anmeldeversuche auf der Grundlage von kundendefinierten Anmeldefehlerbedingungen blockieren. Diese Funktion schützt vor Brute-Force-Angriffen mit nicht kompromittierten Anmeldeinformationen.
Sie können Erfolgs- oder Fehlerbedingungen auf der Grundlage von HTTP-Statuscodes, HTTP-Headern oder dem Antworttext sowie JSON-Zeichenfolgen angeben. Sie können ATP beispielsweise so konfigurieren, dass Antworten überprüft werden, die den HTTP-Antwortcode 200 (Erfolgsbedingung) oder 401 (Fehlerbedingung) enthalten. Sie können ATP so konfigurieren, dass es diese Antwortbedingungen als zusätzliche Signale verwendet, um die Anzahl der fehlgeschlagenen Anmeldeversuche pro Sitzung oder pro IP-Adresse zu aggregieren. Sobald ein vordefinierter Schwellenwert für fehlgeschlagene Anmeldungen pro Gerät erreicht ist, kann ATP nachfolgende Anfragen blockieren, um Brute-Force-Angriffe abzuwehren. Wir empfehlen dringend die Integration mit dem Anwendungsintegrations-SDK, um die ATP-Regelgruppe am effektivsten nutzen zu können.
Sie können die Ursprungsantwortüberprüfung über die AWS WAF Console, die AWS SDKs und die AWS CLI konfigurieren. Diese Funktion ist derzeit nur für CloudFront-Distributionen verfügbar, Unterstützung für den Schutz regionaler AWS-Ressourcen wird jedoch zu einem späteren Zeitpunkt erwartet. Für diese Funktion fallen zwar keine zusätzlichen Gebühren an, es fallen jedoch weiterhin die üblichen ATP-Gebühren an. Um mit ATP zu beginnen, besuchen Sie bitte den Link zur Dokumentation hier.