Publicado: Aug 24, 2022
O AWS WAF Fraud Control – Account Takeover Prevention já oferece suporte ao Amazon CloudFront. O AWS WAF Fraud Control – Account Takeover Prevention protege a página de login da aplicação contra ataques de credencial do tipo stuffing, tentativas de força bruta e outras atividades de login anômalas. O Account Takeover Prevention permite interromper proativamente as tentativas de tomada de controle de contas na borda da rede. Com o Account Takeover Prevention, é possível prevenir acessos não autorizados que podem resultar em atividades fraudulentas ou informar os usuários afetados para que possam adotar ações preventivas.
O Account Takeover Prevention é oferecido por meio do AWS Managed Rules. Uma vez adicionado à ACL da Web do AWS WAF, ele compara os nomes de usuário e senhas enviados para a aplicação em relação às credenciais que foram comprometidas em outros lugares na Web. Ele também monitora tentativas de login anômalas provenientes de agentes mal-intencionados, correlacionando solicitações vistas ao longo do tempo para detectar e mitigar ataques como padrões de login irregulares, tentativas de força bruta e stuffing de credenciais. O Account Takeover Prevention tem o escopo reduzido por padrão para agir apenas na página de login. Com integrações opcionais do JavaScript e iOS/Android SDK, é possível receber telemetria adicional em dispositivos que tentam fazer login em sua aplicação para protegê-la melhor contra tentativas de login automatizadas por bots. O Account Takeover Prevention também pode ser usado em conjunto com o AWS WAF Bot Control e o AWS Managed Rules para criar uma camada de defesa abrangente contra bots direcionados às suas aplicações.
O AWS WAF Fraud Control – Account Takeover Protection está disponível em todas as regiões comerciais da AWS (exceto a região Ásia-Pacífico (Jacarta)) e as regiões AWS GovCloud (EUA). Com este lançamento, ele já pode ser usado para proteger recursos do Amazon CloudFront.
Para começar a usar, basta navegar até o console do AWS WAF e criar uma nova ACL da Web ou selecionar uma já existente. Siga o assistente para escolher um recurso da AWS para proteger. Escolha o Account Takeover Prevention na lista de grupos de regras gerenciadas. Informe o URL da página de login da aplicação e indique a localização dos campos de formulário nome de usuário e senha no corpo das solicitações HTTP para fazer login.
Acesse a página de preços do AWS WAF para obter informações sobre as taxas do Account Takeover Prevention. Para saber mais, consulte o site do AWS WAF e o Guia do desenvolvedor do AWS WAF.