本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP)
本节说明了 Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP) 的作用。
账户创建欺诈是一种在线非法活动,攻击者试图创建一个或多个虚假账户。攻击者使用虚假账户进行欺诈活动,例如滥用促销和注册奖金、冒充他人以及网络攻击(例如网络钓鱼)。虚假账户的存在会损害您在客户中的声誉并面临财务欺诈,从而对您的业务产生负面影响。
您可以通过实施 ACFP 功能来监控和控制账户创建欺诈企图。 Amazon WAF 在 “ Amazon 托管规则” 规则组中提供此功能AWSManagedRulesACFPRuleSet以及配套的应用程序集成 SDKs。
ACFP 托管规则组标记并管理可能属于恶意账户创建尝试一部分的请求。规则组通过检查客户端发送到账户登录端点的账户创建尝试来实现此目的。
ACFP 通过监控账户注册请求中是否存在异常活动以及自动阻止可疑请求来保护您的账户注册页面。规则组使用请求标识符、行为分析和机器学习来检测欺诈性请求。
请求检查 – ACFP 可让您查看和控制异常账户创建尝试和使用被盗凭证的尝试,以防止创建欺诈账户。ACFP 根据被盗凭证数据库检查电子邮件和密码组合,当在暗网上发现新的泄露凭证时,会定期更新。ACFP 评估电子邮件地址中使用的域名,并监控电话号码和地址字段的使用情况,以验证条目并检测欺诈行为。ACFP 按 IP 地址和客户端会话汇总数据,以检测和阻止发送过多可疑请求的客户端。
响应检查 — 对于 CloudFront 分配,除了检查传入的账户创建请求外,ACFP 规则组还会检查您的应用程序对账户创建尝试的响应,以跟踪成功率和失败率。利用这些信息,ACFP 可以暂时阻止尝试失败次数过多的客户端会话或 IP 地址。 Amazon WAF 异步执行响应检查,因此这不会增加 Web 流量的延迟。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅Amazon WAF 定价
注意
ACFP 功能不适用于 Amazon Cognito 用户群体。