今回読んだ記事はこちらです。
InfoQ 「AWS WAFが不正管理としてAccount Takeover Protectionを導入」
こちらのサイトも参考にして、要約してみました。
Waf Charm「AWS WAF Managed Rules に不正管理アカウント乗っ取り防止(ATP)が追加されました」
-
Amazonは最近、不正管理として「Account Takeover Protection(ATP)」を導入した。
-
ATPは、ログインページを保護するためのAWS WAF(Webアプリケーションファイアウォール)の新機能(管理ルール)
→ 総当たり攻撃や、他の異常なログインアクティビティを軽減するように設計されている -
ATPで設定できる管理ルールは大きく分けて2つ
-
異常なログイン試行を検知するルール
- 以下のような場合等を検知する
- アカウントを固定してパスワードを変え続けたアクセスを検知
- パスワードを固定してアカウントを変え続けたアクセスを検知
- 長時間続くセッションを検知
- 異常ログインとして検知するように設定したアクセスを可視化し、不正アクセスや不正行為を防止する
- 以下のような場合等を検知する
-
ユーザー名やパスワードが漏洩していないかどうかをリアルタイムでチェックできるルール
- 流出したアカウント情報はダークウェブ上でやりとりされることが多いため、その情報と照合する
-
-
ATPは、北バージニアとアイルランドを含むAWSリージョンの一部で利用できる。
-
月額10ドルと、ログイン試行1000回の分析に対して1ドルが課金される
→ Lightspinの最高情報セキュリティ責任者であるRau氏 は「広く普及するアプリに対しては高額」だと言っている
(1000万回のログインで10000ドル払う必要があるため)