Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En esta sección se explica qué hacen AWS WAF los tokens.
AWS WAF los tokens son una parte integral de las protecciones mejoradas que ofrece la mitigación AWS WAF inteligente de amenazas. Un token, a veces denominado huella digital, es una recopilación de información sobre una sesión de un solo cliente que el cliente almacena y proporciona con cada solicitud web que envía. AWS WAF usa tokens para identificar y separar las sesiones de clientes maliciosos de las sesiones legítimas, incluso cuando ambas se originan en una sola dirección IP. El uso de los tokens supone unos costos insignificantes para los usuarios legítimos, pero caros a escala para las botnets.
AWS WAF utiliza tokens para respaldar su navegador y la funcionalidad de impugnación para el usuario final, que se obtiene mediante la integración de la aplicación SDKs y las acciones de las reglas Challenge y CAPTCHA. Además, los tokens habilitan funciones de los grupos de reglas gestionados para el control de AWS WAF bots y la prevención de apropiación de cuentas.
AWS WAF crea, actualiza y cifra los tokens para los clientes que responden con éxito a los desafíos silenciosos y a los puzles CAPTCHA. Cuando un cliente con un token envía una solicitud web, incluye el token cifrado, lo AWS WAF descifra y verifica su contenido.
Temas
Establecer los tiempos de caducidad de las marcas de tiempo y de inmunidad de los tokens en AWS WAF
Especificar dominios simbólicos y listas de dominios en AWS WAF
Bloqueo de solicitudes que no tienen un token AWS WAF válido
Configuración requerida para los balanceadores de carga de aplicaciones que son orígenes CloudFront
