Publicado: Feb 16, 2023
O Controle de fraudes do AWS WAF - Account Takeover Protection (ATP) agora pode inspecionar as respostas de origem, oferecendo aos clientes proteção adicional contra ataques de força bruta e preenchimento de credenciais em suas páginas de login. Até hoje, as regras do ATP se limitavam a inspecionar solicitações de login recebidas em um banco de dados de credenciais roubado, analisar solicitações vistas ao longo do tempo por cruzamentos de nome de usuário e senha e, em seguida, agregar esses dados com base em identificadores exclusivos, como endereço IP ou ID da sessão. Com essa versão, as regras gerenciadas pelo ATP agora também podem inspecionar os dados de resposta do aplicativo e bloquear tentativas de login com base nas condições de falha de login definidas pelo cliente. Esse recurso ajuda a proteger contra ataques de força bruta envolvendo credenciais não comprometidas.
Você pode especificar condições de sucesso ou falha com base em códigos de status HTTP, cabeçalhos HTTP ou no corpo das respostas, bem como em cadeias de caracteres JSON. Por exemplo, você pode configurar o ATP para inspecionar respostas que incluem o código de resposta HTTP 200 (condição de sucesso) ou 401 (condição de falha). Você pode configurar o ATP para usar essas condições de resposta como sinais adicionais para agregar o número de tentativas fracassadas de login por sessão ou por endereço IP. Quando um limite predefinido para falhas de login por dispositivo é atingido, o ATP pode bloquear solicitações subsequentes como defesa contra ataques de força bruta. É altamente recomendável fazer a integração com o SDK de integração de aplicações para o uso mais eficaz do grupo de regras ATP.
Você pode configurar a inspeção de resposta de origem por meio do Console do AWS WAF, dos AWS SDKs e da AWS CLI. Atualmente, esse recurso está disponível apenas para distribuições do CloudFront, mas o suporte para proteger os recursos regionais da AWS é esperado posteriormente. Embora não haja taxas adicionais associadas a esse recurso, as cobranças padrão da ATP ainda se aplicam. Para começar a usar o ATP, visite o link da documentação aqui.