Verwendung von Tokens für Webanfragen in AWS WAF - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Tokens für Webanfragen in AWS WAF

In diesem Abschnitt wird erklärt, was AWS WAF Tokens tun das.

AWS WAF Tokens sind ein integraler Bestandteil der erweiterten Schutzmaßnahmen von AWS WAF intelligente Abwehr von Bedrohungen. Ein Token, manchmal auch Fingerabdruck genannt, ist eine Sammlung von Informationen über eine einzelne Clientsitzung, die der Client speichert und mit jeder gesendeten Webanfrage bereitstellt. AWS WAF verwendet Token, um böswillige Clientsitzungen zu identifizieren und von legitimen Sitzungen zu trennen, selbst wenn beide von einer einzigen IP-Adresse stammen. Die Verwendung von Token verursacht Kosten, die für legitime Benutzer vernachlässigbar, für Botnets jedoch in großem Umfang teuer sind.

AWS WAF verwendet Tokens zur Unterstützung seiner Browser- und Endbenutzer-Challenge-Funktionalität, die durch die Anwendungsintegration SDKs und die Regelaktionen bereitgestellt wird Challenge and CAPTCHA. Darüber hinaus ermöglichen Tokens Funktionen von AWS WAF Verwaltete Regelgruppen für Bot-Kontrolle und Verhinderung von Kontoübernahmen.

AWS WAF erstellt, aktualisiert und verschlüsselt Token für Kunden, die erfolgreich auf unbemerkte Herausforderungen und CAPTCHA Rätsel reagieren. Wenn ein Client mit einem Token eine Webanforderung sendet, enthält diese das verschlüsselte Token und AWS WAF entschlüsselt das Token und verifiziert seinen Inhalt.

Themen