게시된 날짜: Jun 13, 2023
AWS WAF Fraud Control의 계정 생성 사기 방지 기능이 발표되었습니다. 이 기능은 가짜 계정이나 사기성 계정 생성을 방지하도록 설계된 AWS WAF용 관리형 보호 기능입니다. 사기범은 가짜 계정을 이용해 부정한 방식으로 프로모션 및 가입 보너스 수령, 정상적인 사용자로 가장, 피싱 공격 진행 등의 활동을 시작합니다. 이러한 활동의 대상이 되면 고객과의 관계 단절, 신뢰도 하락, 금융 사기 등으로 인한 직/간접적 비용이 다수 발생할 수 있습니다. 계정 생성 사기 방지 기능을 활용하면 요청에서 이상 항목에 해당하는 디지털 활동을 지속적으로 모니터링하여 계정 가입 또는 등록 페이지를 보호할 수 있습니다. 또한 요청 식별자 및 동작 분석 결과를 토대로 의심스러운 요청을 자동 차단할 수 있습니다.
그리고 AWS WAF Fraud Control에서 이전에 출시되었던 계정 탈취 방지 기능을 사용하면 보안 인증 정보 스터핑, 무차별 대입 공격 등으로부터 로그인 페이지를 보호할 수 있습니다. AWS WAF는 이러한 관리형 계정 탈취 방지 기능, 그리고 오늘 출시된 계정 생성 사기 방지 기능을 통해 대규모 계정 사기 방지를 위한 포괄적 솔루션을 제공합니다. 네트워크 엣지에 AWS WAF Fraud Control을 배포하면 Amazon CloudFront, Application Load Balancer 및 기타 지원 대상 통합 서비스를 보호할 수 있습니다. AWS Cognito 사용자 풀은 현재 지원되지 않습니다. AWS WAF Fraud Control의 출시 시점에 해당 기능을 사용할 수 있는 리전은 22개입니다.
2023년 6월 14일부터 AWS WAF Fraud Control의 사용량 기반 구간형 요금을 선택할 수 있습니다. 그리고 모든 Fraud Control 계층에서 봇 완화 규칙 작업(챌린지 및 Captcha)도 제공됩니다. 자세한 요금 정보는 요금 페이지을 참조하세요.
2023년 6월 29일 - 처음에 이 게시물의 제목에는 ‘요금 인하’라고 명시되어 있었으나 보다 명확하게 하기 위해 업데이트되었습니다. AWS WAF는 고객이 AWS WAF Fraud Control 비용을 절감하는 데 도움이 되는 새로운 사용량 기반 요금 계층을 도입한다고 발표했습니다.