關(guān)鍵字: [Amazon Web Services re:Invent 2023, Amazon WAF, Bot Control, Fraud Prevention, Account Takeover, Amazon Waf, Targeted Bots]

本文字?jǐn)?shù): 1200, 閱讀完需: 6 分鐘

視頻

如視頻不能正常播放，請(qǐng)前往bilibili觀看本視頻。>> https://www.bilibili.com/video/BV1694y1j77A

導(dǎo)讀

了解如何有效部署 Amazon WAF ，以過(guò)濾和控制來(lái)自機(jī)器人的請(qǐng)求，從而保護(hù)您的在線應(yīng)用程序，并發(fā)現(xiàn)打擊憑據(jù)填充和增強(qiáng)用戶帳戶安全性的前瞻性措施。本論壇將為您提供最佳實(shí)踐見(jiàn)解和實(shí)際案例，幫助您實(shí)施強(qiáng)大的保護(hù)機(jī)制。參加本論壇，全面了解如何使用 Amazon WAF 進(jìn)行高級(jí)威脅防御。

演講精華

以下是小編為您整理的本次演講的精華，共900字，閱讀時(shí)間大約是4分鐘。如果您想進(jìn)一步了解演講內(nèi)容或者觀看演講全文，請(qǐng)觀看演講完整視頻或者下面的演講原文。

本次演講主要探討了如何使用亞馬遜云科技的Web應(yīng)用防火墻（WAF）來(lái)控制和防范機(jī)器人及賬戶欺詐問(wèn)題。主講人克里斯和尼廷首先介紹了亞馬遜云科技WAF的概念及其運(yùn)作方式。

他們解釋說(shuō)，亞馬遜云科技WAF是一種強(qiáng)大的多層安全防護(hù)服務(wù)，可以對(duì)所有傳入的Web請(qǐng)求進(jìn)行評(píng)估，有效防止應(yīng)用程序受到跨站腳本、SQL注入等常見(jiàn)漏洞的攻擊。它就像一個(gè)防火墻一樣，用戶可以將它部署在面向互聯(lián)網(wǎng)的資源之前，無(wú)論這些資源是在亞馬遜云科技上托管還是在本地。

WAF的一個(gè)重要功能是允許用戶設(shè)置安全策略，如阻止來(lái)自特定國(guó)家的地理封鎖或?qū)Ψ植际骄芙^服務(wù)（DDoS）攻擊提供保護(hù)性流量控制。然而，與本次演講更密切相關(guān)的是，WAF還包括專門用于檢測(cè)和控制機(jī)器人流量的功能，以及識(shí)別欺詐行為的跡象。

接下來(lái)，克里斯詳細(xì)闡述了一些關(guān)于機(jī)器人的背景信息。他指出，自從互聯(lián)網(wǎng)初期開(kāi)始，就存在著機(jī)器人，其中一些是有益的機(jī)器人，可以幫助搜索引擎進(jìn)行索引、監(jiān)控上線情況等有益任務(wù)。這些有益機(jī)器人會(huì)識(shí)別自己并遵守諸如robots.txt之類的規(guī)則。

然而，不良機(jī)器人給企業(yè)帶來(lái)了風(fēng)險(xiǎn)。這些機(jī)器人試圖隱藏其真實(shí)身份和目的。例如，用于淹沒(méi)網(wǎng)站的分布式拒絕服務(wù)（DDoS）機(jī)器人、竊取數(shù)據(jù)的爬取機(jī)器人、撰寫(xiě)虛假評(píng)論的機(jī)器人等。這些不良機(jī)器人的一個(gè)重要影響是，它們掩蓋了網(wǎng)站的分析數(shù)據(jù)。克里斯表示，當(dāng)網(wǎng)站的50%或更多的流量由機(jī)器人組成時(shí)，幾乎無(wú)法區(qū)分真實(shí)用戶行為，從而阻礙了優(yōu)化推廣渠道。此外，他還提到處理所有機(jī)器人流量的基礎(chǔ)設(shè)施成本可能會(huì)非常高——甚至在一次性的銷售活動(dòng)期間，可能高達(dá)95%。

亞馬遜云科技的WAF能夠有效地應(yīng)對(duì)各種機(jī)器人和欺詐行為。該服務(wù)提供托管規(guī)則組，既能阻擋常見(jiàn)的機(jī)器人攻擊，也能根據(jù)客戶需求定制規(guī)則。通過(guò)瀏覽器指紋、挑戰(zhàn)等多種手段，WAF能夠識(shí)別人類與機(jī)器人流量之間的差異。此外，WAF還能防范暴力破解和虛假賬戶的創(chuàng)建?？偟膩?lái)說(shuō)，WAF使客戶能夠掌控機(jī)器人和欺詐行為，并隨著時(shí)間的推移不斷優(yōu)化防御策略。如有需求，客戶可聯(lián)系亞馬遜云科技獲取針對(duì)其特定應(yīng)用的WAF解決方案咨詢服務(wù)。

一位名為亞馬遜云科技的網(wǎng)絡(luò)游戲公司提供在線游戲服務(wù)，但經(jīng)常遭受DDoS攻擊。該公司采用了WAF（Web應(yīng)用防火墻）的機(jī)器人管理功能，成功抵御了這些基于簡(jiǎn)單腳本的攻擊流量，使得正常用戶可以訪問(wèn)游戲。

一家經(jīng)營(yíng)多家酒店的旅行網(wǎng)站也面臨著試圖竊取數(shù)據(jù)的復(fù)雜機(jī)器人攻擊。該網(wǎng)站已將站點(diǎn)整合到CloudFront后面，并逐步添加了WAF規(guī)則，成功將惡意流量減少了近70%。

一款移動(dòng)電子商務(wù)應(yīng)用程序正遭受虛假評(píng)價(jià)和高級(jí)機(jī)器人發(fā)起的賬戶接管攻擊。盡管WAF的防止賬戶接管規(guī)則成功地緩解了這次攻擊，但由于請(qǐng)求量極高，仍面臨挑戰(zhàn)。通過(guò)與亞馬遜云科技合作，他們優(yōu)化了規(guī)則，在保持保護(hù)的同時(shí)將成本降低了99%。

這些案例展示了亞馬遜云科技WAF如何有效地抵擋簡(jiǎn)單和復(fù)雜的機(jī)器人攻擊，并提供個(gè)性化的解決方案。該服務(wù)與亞馬遜云科技的其他產(chǎn)品如CloudFront和Shield無(wú)縫集成，為客戶提供強(qiáng)大、多層次的安全保障。希望控制機(jī)器人、減輕欺詐風(fēng)險(xiǎn)并了解其網(wǎng)絡(luò)流量的公司可以從亞馬遜云科技WAF的功能中受益良多。

下面是一些演講現(xiàn)場(chǎng)的精彩瞬間：

領(lǐng)導(dǎo)者探討了拒絕服務(wù)攻擊如何逐漸演變成為更為復(fù)雜的技術(shù)，例如數(shù)據(jù)聚合和套利。

亞馬遜云科技的WAF會(huì)對(duì)進(jìn)入受保護(hù)資源的請(qǐng)求進(jìn)行檢查，并根據(jù)預(yù)設(shè)規(guī)則予以放行或阻止。

通用機(jī)器人為網(wǎng)站提供簡(jiǎn)化的機(jī)器人管理，用戶無(wú)需編寫(xiě)代碼或進(jìn)行集成。

領(lǐng)導(dǎo)者詳細(xì)闡述了亞馬遜云科技如何通過(guò)運(yùn)用復(fù)雜的體積異常檢測(cè)來(lái)構(gòu)建動(dòng)態(tài)流量基線，從而遏制濫用機(jī)器人的行為。

亞馬遜云科技利用數(shù)據(jù)科學(xué)技術(shù)確定正常的IP地址變更模式，并設(shè)定閾值以監(jiān)測(cè)可疑活動(dòng)。

領(lǐng)導(dǎo)者呼吁觀眾尋求專業(yè)建議，以提高自身的安全性。

總結(jié)

簡(jiǎn)介

作為亞馬遜云科技的一款防御性Web應(yīng)用防火墻（WAF），旨在抵御常見(jiàn)網(wǎng)絡(luò)威脅并為機(jī)器人提供減輕功能。本演講將深入探討WAF在機(jī)器人與欺詐檢測(cè)方面的功能。

關(guān)鍵信息

1. WAF內(nèi)置了名為Amazon Managed Rules的一組規(guī)則包，其中包括預(yù)先編制的規(guī)則，用于檢測(cè)和遏制常見(jiàn)的機(jī)器人行為、定向/規(guī)避機(jī)器人以及賬戶接管攻擊。這些規(guī)則由亞馬遜云科技持續(xù)更新，以應(yīng)對(duì)不斷變化的機(jī)器人策略。

2. 對(duì)于定向機(jī)器人，WAF通過(guò)強(qiáng)制客戶端解決計(jì)算問(wèn)題，并運(yùn)用機(jī)器學(xué)習(xí)技術(shù)分析流量模式與客戶屬性（例如瀏覽器指紋）來(lái)實(shí)現(xiàn)有效識(shí)別。此舉增加了機(jī)器人操作的成本。此外，還可采用自定義規(guī)則操作，如速率限制與阻塞。

3. 為防止賬戶接管，WAF會(huì)監(jiān)測(cè)登錄請(qǐng)求及響應(yīng)，以便發(fā)現(xiàn)憑證填充與暴力破解攻擊。同時(shí)，它會(huì)檢查已知的被盜憑證，并搜尋異常行為模式。

總結(jié)

亞馬遜云科技的WAF憑借其強(qiáng)大的管理機(jī)器人減輕與欺詐阻止功能，使客戶能夠以最小的配置來(lái)保護(hù)其Web應(yīng)用與API。此服務(wù)能自動(dòng)適應(yīng)新機(jī)器人策略的變化。

演講原文

https://blog.csdn.net/just2gooo/article/details/134808574

想了解更多精彩完整內(nèi)容嗎？立即訪問(wèn)re:Invent 官網(wǎng)中文網(wǎng)站！

2023亞馬遜云科技re:Invent全球大會(huì) - 官方網(wǎng)站

點(diǎn)擊此處，一鍵獲取亞馬遜云科技全球最新產(chǎn)品/服務(wù)資訊！

點(diǎn)擊此處，一鍵獲取亞馬遜云科技中國(guó)區(qū)最新產(chǎn)品/服務(wù)資訊！

即刻注冊(cè)亞馬遜云科技賬戶，開(kāi)啟云端之旅！

【免費(fèi)】亞馬遜云科技“100 余種核心云服務(wù)產(chǎn)品免費(fèi)試用”

【免費(fèi)】亞馬遜云科技中國(guó)區(qū)“40 余種核心云服務(wù)產(chǎn)品免費(fèi)試用”

亞馬遜云科技是誰(shuí)？

亞馬遜云科技（Amazon Web Services）是全球云計(jì)算的開(kāi)創(chuàng)者和引領(lǐng)者，自 2006 年以來(lái)一直以不斷創(chuàng)新、技術(shù)領(lǐng)先、服務(wù)豐富、應(yīng)用廣泛而享譽(yù)業(yè)界。亞馬遜云科技可以支持幾乎云上任意工作負(fù)載。亞馬遜云科技目前提供超過(guò) 200 項(xiàng)全功能的服務(wù)，涵蓋計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、數(shù)據(jù)分析、機(jī)器人、機(jī)器學(xué)習(xí)與人工智能、物聯(lián)網(wǎng)、移動(dòng)、安全、混合云、虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí)、媒體，以及應(yīng)用開(kāi)發(fā)、部署與管理等方面；基礎(chǔ)設(shè)施遍及 31 個(gè)地理區(qū)域的 99 個(gè)可用區(qū)，并計(jì)劃新建 4 個(gè)區(qū)域和 12 個(gè)可用區(qū)。全球數(shù)百萬(wàn)客戶，從初創(chuàng)公司、中小企業(yè)，到大型企業(yè)和政府機(jī)構(gòu)都信賴亞馬遜云科技，通過(guò)亞馬遜云科技的服務(wù)強(qiáng)化其基礎(chǔ)設(shè)施，提高敏捷性，降低成本，加快創(chuàng)新，提升競(jìng)爭(zhēng)力，實(shí)現(xiàn)業(yè)務(wù)成長(zhǎng)和成功。

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-830959.html

到了這里，關(guān)于如何使用 Amazon WAF 控制機(jī)器人程序并幫助防止賬戶欺詐的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！