AWS WAF Fraud Control – Account Takeover Protection (ATP) kann jetzt Quellantworten überprüfen und bietet Kunden so zusätzlichen Schutz vor Brute-Force- und Credential-Stuffing-Angriffen auf ihren Anmeldeseiten. Bis heute beschränkten sich die ATP-Regeln darauf, eingehende Anmeldeanfragen anhand einer Datenbank mit gestohlenen Anmeldeinformationen zu überprüfen, im Laufe der Zeit eingegangene Anfragen auf Nutzernamen und Kennwörter zu analysieren und diese Daten dann auf der Grundlage eindeutiger Identifikatoren wie IP-Adresse oder Sitzungs-ID zu aggregieren. Mit dieser Version können die von ATP verwalteten Regeln nun auch die Antwortdaten von Anwendungen überprüfen und Anmeldeversuche auf der Grundlage von kundendefinierten Anmeldefehlerbedingungen blockieren. Diese Funktion schützt vor Brute-Force-Angriffen mit nicht kompromittierten Anmeldeinformationen.
Quelle: aws.amazon.com
Published by