本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF欺诈控制账户收购预防 (ATP)
账户接管是一种在线非法活动,在这种活动中,攻击者获得对个人帐户的未经授权的访问权限。攻击者可能通过多种方式执行此操作,例如使用被盗的凭据或通过一系列尝试猜测受害者的密码。当攻击者获得访问权限时,他们可能会从受害者那里窃取金钱、信息或服务。攻击者可能会冒充受害者,以获取受害者拥有的其他帐户的访问权限,或者获取访问其他人或组织的帐户的权限。此外,他们可能会尝试更改用户的密码,以阻止受害者访问自己的帐户。
您可以通过实施Amazon WAF欺诈控制账户接管预防 (ATP) 功能来监控和控制账户接管尝试。 Amazon WAF在 Managed RuAmazon les 规则组AWSManagedRulesATPRuleSet和配套应用程序集成 SDK 中提供此功能。
ATP 托管规则组标记和管理可能属于恶意账户接管企图一部分的请求。规则组通过检查客户端发送到您的应用程序的登录端点的登录尝试来实现此目的。
请求检查 — ATP 使您可以查看和控制使用被盗凭据的异常登录尝试和登录尝试,以防止可能导致欺诈活动的账户接管。ATP根据其被盗的凭证数据库检查电子邮件和密码组合,随着在暗网上发现新的泄露凭据,该数据库会定期更新。ATP 通过 IP 地址和客户端会话聚合数据,以检测和阻止发送过多可疑请求的客户端。
响应检查 — 对于 CloudFront 分配,除了检查传入的登录请求外,ATP 规则组还会检查您的应用程序对登录尝试的响应,以跟踪成功率和失败率。利用这些信息,ATP 可以暂时阻止登录失败次数过多的客户端会话或 IP 地址。 Amazon WAF异步执行响应检查,因此这不会增加网络流量的延迟。
注意
使用此托管规则组时,需要向您收取额外费用。有关更多信息,请参阅 Amazon WAF 定价
注意
ATP 功能不适用于 Amazon Cognito 用户池。