Publié le: Aug 24, 2022
AWS WAF Fraud Control – Account Takeover Prevention pour Amazon CloudFront prend désormais en charge Amazon CloudFront. AWS WAF Fraud Control – Account Takeover Prevention protège la page de connexion de votre application contre les attaques de bourrage d'informations d'identification , les tentatives d'attaques par force brute et d'autres activités de connexion anormales. Account Takeover Prevention permet d'arrêter de manière proactive les tentatives d'usurpation de comptes à la périphérie du réseau. Grâce à Account Takeover Prevention, vous pouvez empêcher l'accès non autorisé qui peut conduire à des activités frauduleuses, ou informer les utilisateurs concernés afin qu'ils puissent prendre des mesures préventives.
Account Takeover Prevention est proposé via AWS Managed Rules. Une fois ajoutée à votre liste ACL web AWS WAF, cette fonctionnalité compare les noms d’utilisateurs et les mots de passe envoyés à votre application et les informations d’identification qui ont été compromises ailleurs sur le web. Elle surveille également les tentatives de connexion anormales provenant d’acteurs malveillants en reliant les demandes observées dans le temps pour détecter et atténuer les attaques telles que les modèles de connexion irréguliers, les tentatives d’attaques par force brute et le bourrage d’informations d’identification. La fonctionnalité Account Takeover Prevention est limitée par défaut à agir uniquement sur votre page de connexion. Grâce aux intégrations SDK JavaScript et iOS/Android facultatives, vous pouvez recevoir une télémétrie supplémentaire sur les périphériques qui tentent de se connecter à votre application pour mieux protéger votre application contre les tentatives de connexion automatisées par des robots. La fonctionnalité Account Takeover Prevention peut être également utilisée conjointement à AWS WAF Bot Control et à AWS Managed Rules pour créer une couche de défense complète contre les robots qui ciblent votre application.
AWS WAF Fraud Control – Account Takeover Protection est disponible dans toutes les régions commerciales AWS (à l'exception de la région Asie-Pacifique (Jakarta)) et les régions AWS GovCloud (US) et, avec ce lancement, peut désormais être utilisé pour protéger les ressources Amazon CloudFront.
Pour commencer, accédez simplement à la console AWS WAF et créez une liste ACL web ou sélectionnez-en une existante. Suivez l’assistant pour choisir une ressource AWS à protéger. Choisissez Account Takeover Prevention dans la liste des groupes de règles gérées. Saisissez l'URL de la page de connexion de votre application et indiquez où se trouvent les champs de formulaires Nom d'utilisateur et Mot de passe dans le corps des demandes HTTP de connexion.
Consultez la page de tarification AWS WAF pour en savoir plus sur les frais Account Takeover Prevention. Pour en savoir plus, consultez le site web AWS WAF et le guide du développeur AWS WAF.