如何使用 Amazon WAF 控制机器人程序并帮助防止账户欺诈

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/NET321-How_to_control_bots_and_help_prevent_account_fraud_using_AWS_WAF-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 了解如何有效部署 Amazon WAF ，以过滤和控制来自机器人的请求，从而保护您的在线应用程序，并发现打击凭据填充和增强用户帐户安全性的前瞻性措施。本论坛将为您提供最佳实践见解和实际案例，帮助您实施强大的保护机制。参加本论坛，全面了解如何使用 Amazon WAF 进行高级威胁防御。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共900字，阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 本次演讲主要探讨了如何使用亚马逊云科技的Web应用防火墙（WAF）来控制和防范机器人及账户欺诈问题。主讲人克里斯和尼廷首先介绍了亚马逊云科技WAF的概念及其运作方式。 他们解释说，亚马逊云科技WAF是一种强大的多层安全防护服务，可以对所有传入的Web请求进行评估，有效防止应用程序受到跨站脚本、SQL注入等常见漏洞的攻击。它就像一个防火墙一样，用户可以将它部署在面向互联网的资源之前，无论这些资源是在亚马逊云科技上托管还是在本地。 WAF的一个重要功能是允许用户设置安全策略，如阻止来自特定国家的地理封锁或对分布式拒绝服务（DDoS）攻击提供保护性流量控制。然而，与本次演讲更密切相关的是，WAF还包括专门用于检测和控制机器人流量的功能，以及识别欺诈行为的迹象。 接下来，克里斯详细阐述了一些关于机器人的背景信息。他指出，自从互联网初期开始，就存在着机器人，其中一些是有益的机器人，可以帮助搜索引擎进行索引、监控上线情况等有益任务。这些有益机器人会识别自己并遵守诸如robots.txt之类的规则。 然而，不良机器人给企业带来了风险。这些机器人试图隐藏其真实身份和目的。例如，用于淹没网站的分布式拒绝服务（DDoS）机器人、窃取数据的爬取机器人、撰写虚假评论的机器人等。这些不良机器人的一个重要影响是，它们掩盖了网站的分析数据。克里斯表示，当网站的50%或更多的流量由机器人组成时，几乎无法区分真实用户行为，从而阻碍了优化推广渠道。此外，他还提到处理所有机器人流量的基础设施成本可能会非常高——甚至在一次性的销售活动期间，可能高达95%。 亚马逊云科技的WAF能够有效地应对各种机器人和欺诈行为。该服务提供托管规则组，既能阻挡常见的机器人攻击，也能根据客户需求定制规则。通过浏览器指纹、挑战等多种手段，WAF能够识别人类与机器人流量之间的差异。此外，WAF还能防范暴力破解和虚假账户的创建。总的来说，WAF使客户能够掌控机器人和欺诈行为，并随着时间的推移不断优化防御策略。如有需求，客户可联系亚马逊云科技获取针对其特定应用的WAF解决方案咨询服务。 一位名为亚马逊云科技的网络游戏公司提供在线游戏服务，但经常遭受DDoS攻击。该公司采用了WAF（Web应用防火墙）的机器人管理功能，成功抵御了这些基于简单脚本的攻击流量，使得正常用户可以访问游戏。 一家经营多家酒店的旅行网站也面临着试图窃取数据的复杂机器人攻击。该网站已将站点整合到CloudFront后面，并逐步添加了WAF规则，成功将恶意流量减少了近70%。 一款移动电子商务应用程序正遭受虚假评价和高级机器人发起的账户接管攻击。尽管WAF的防止账户接管规则成功地缓解了这次攻击，但由于请求量极高，仍面临挑战。通过与亚马逊云科技合作，他们优化了规则，在保持保护的同时将成本降低了99%。 这些案例展示了亚马逊云科技WAF如何有效地抵挡简单和复杂的机器人攻击，并提供个性化的解决方案。该服务与亚马逊云科技的其他产品如CloudFront和Shield无缝集成，为客户提供强大、多层次的安全保障。希望控制机器人、减轻欺诈风险并了解其网络流量的公司可以从亚马逊云科技WAF的功能中受益良多。 **下面是一些演讲现场的精彩瞬间：** 领导者探讨了拒绝服务攻击如何逐渐演变成为更为复杂的技术，例如数据聚合和套利。  亚马逊云科技的WAF会对进入受保护资源的请求进行检查，并根据预设规则予以放行或阻止。  通用机器人为网站提供简化的机器人管理，用户无需编写代码或进行集成。  领导者详细阐述了亚马逊云科技如何通过运用复杂的体积异常检测来构建动态流量基线，从而遏制滥用机器人的行为。  亚马逊云科技利用数据科学技术确定正常的IP地址变更模式，并设定阈值以监测可疑活动。  领导者呼吁观众寻求专业建议，以提高自身的安全性。  ## 总结 简介 作为亚马逊云科技的一款防御性Web应用防火墙（WAF），旨在抵御常见网络威胁并为机器人提供减轻功能。本演讲将深入探讨WAF在机器人与欺诈检测方面的功能。 关键信息 1. WAF内置了名为Amazon Managed Rules的一组规则包，其中包括预先编制的规则，用于检测和遏制常见的机器人行为、定向/规避机器人以及账户接管攻击。这些规则由亚马逊云科技持续更新，以应对不断变化的机器人策略。 2. 对于定向机器人，WAF通过强制客户端解决计算问题，并运用[机器学习](https://aws.amazon.com/cn/machine-learning/?trk=cndc-detail)技术分析流量模式与客户属性（例如浏览器指纹）来实现有效识别。此举增加了机器人操作的成本。此外，还可采用自定义规则操作，如速率限制与阻塞。 3. 为防止账户接管，WAF会监测登录请求及响应，以便发现凭证填充与暴力破解攻击。同时，它会检查已知的被盗凭证，并搜寻异常行为模式。 总结 亚马逊云科技的WAF凭借其强大的管理机器人减轻与欺诈阻止功能，使客户能够以最小的配置来保护其Web应用与API。此服务能自动适应新机器人策略的变化。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")