ATP 托管规则组

AWS WAF 账户盗用防护（ATP）托管规则组会检查试图盗用您账户的恶意请求。例如，暴力登录攻击使用反复试验来猜测凭证并获得对您账户的未授权访问。

ATP 规则组是一个 AWS 托管规则组，包含预定义的规则，这些规则提供对执行异常登录尝试的请求的可见性和控制权。

使用 ATP 规则组中的以下规则子集来帮助阻止暴力攻击：

VolumetricIpHigh 检查从单个 IP 地址发送的大量请求。

AttributePasswordTraversal 检查使用密码遍历的尝试。

AttributeLongSession检查使用持续时间较长的会话的尝试。

AttributeUsernameTraversal检查使用用户名遍历的尝试。

VolumetricSession 检查从单个会话发送的大量请求。

MissingCredential 检查缺少的凭证。

有关如何设置 ATP 规则组的更多信息，请参阅 AWS WAF 欺诈控制账户盗用防护（ATP）。