Menggunakan integrasi aplikasi SDKs dengan ATP - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan integrasi aplikasi SDKs dengan ATP

Bagian ini menjelaskan cara menggunakan integrasi aplikasi SDKs dengan ATP.

Grup aturan terkelola ATP memerlukan token tantangan yang SDKs dihasilkan oleh integrasi aplikasi. Token memungkinkan set lengkap perlindungan yang ditawarkan grup aturan.

Kami sangat menyarankan untuk menerapkan integrasi aplikasi SDKs, untuk penggunaan grup aturan ATP yang paling efektif. Skrip tantangan harus dijalankan sebelum grup aturan ATP agar grup aturan mendapat manfaat dari token yang diperoleh skrip. Ini terjadi secara otomatis dengan integrasi aplikasi SDKs. Jika Anda tidak dapat menggunakan SDKs, Anda dapat mengkonfigurasi paket perlindungan (web ACL) secara bergantian sehingga menjalankan tindakan Challenge atau CAPTCHA aturan terhadap semua permintaan yang akan diperiksa oleh grup aturan ATP. Menggunakan tindakan Challenge atau CAPTCHA aturan dapat dikenakan biaya tambahan. Untuk detail harga, lihat AWS WAF Harga.

Kemampuan grup aturan ATP yang tidak memerlukan token

Ketika permintaan web tidak memiliki token, grup aturan terkelola ATP mampu memblokir jenis lalu lintas berikut:

  • Alamat IP tunggal yang membuat banyak permintaan login.

  • Alamat IP tunggal yang membuat banyak permintaan login gagal dalam waktu singkat.

  • Login mencoba dengan traversal kata sandi, menggunakan nama pengguna yang sama tetapi mengubah kata sandi.

Kemampuan grup aturan ATP yang membutuhkan token

Informasi yang diberikan dalam token tantangan memperluas kemampuan grup aturan dan keamanan aplikasi klien Anda secara keseluruhan.

Token menyediakan informasi klien dengan setiap permintaan web yang memungkinkan grup aturan ATP untuk memisahkan sesi klien yang sah dari sesi klien yang berperilaku buruk, bahkan ketika keduanya berasal dari satu alamat IP. Grup aturan menggunakan informasi dalam token untuk menggabungkan perilaku permintaan sesi klien untuk deteksi dan mitigasi yang disetel dengan baik.

Ketika token tersedia dalam permintaan web, grup aturan ATP dapat mendeteksi dan memblokir kategori klien tambahan berikut di tingkat sesi:

  • Sesi klien yang gagal dalam tantangan diam yang SDKs dikelola.

  • Sesi klien yang melintasi nama pengguna atau kata sandi. Ini juga dikenal sebagai isian kredenal.

  • Sesi klien yang berulang kali menggunakan kredensil curian untuk masuk.

  • Sesi klien yang menghabiskan waktu lama mencoba masuk.

  • Sesi klien yang membuat banyak permintaan login. Grup aturan ATP menyediakan isolasi klien yang lebih baik daripada aturan AWS WAF berbasis tarif, yang dapat memblokir klien berdasarkan alamat IP. Kelompok aturan ATP juga menggunakan ambang batas yang lebih rendah.

  • Sesi klien yang membuat banyak permintaan login gagal dalam waktu singkat. Fungsionalitas ini tersedia untuk CloudFront distribusi Amazon yang dilindungi.

Untuk informasi selengkapnya tentang kemampuan grup aturan, lihatAWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

Untuk informasi tentang SDKs, lihatIntegrasi aplikasi klien di AWS WAF. Untuk informasi tentang AWS WAF token, lihatPenggunaan token dalam AWS WAF mitigasi ancaman cerdas. Untuk informasi tentang tindakan aturan, lihatCAPTCHAdan Challenge di AWS WAF.