Uso de tókenes en solicitudes web en AWS WAF
En esta sección, se explica qué hacen los tókenes AWS WAF.
Los tokens de AWS WAF son una parte integral de las protecciones mejoradas que ofrece la mitigación de amenazas inteligentes de AWS WAF. Un token, a veces denominado huella digital, es una recopilación de información sobre una sesión única de cliente que el cliente almacena y proporciona con cada solicitud web que envía. AWS WAF utiliza tókenes para identificar y separar las sesiones de clientes malintencionados de las sesiones legítimas, incluso cuando ambas se originan en una sola dirección IP. El uso de los tokens supone unos costos insignificantes para los usuarios legítimos, pero caros a escala para las botnets.
AWS WAF utiliza tokens compatibles con su navegador y la funcionalidad de desafío para el usuario final, que proporcionan los SDK de integración de aplicaciones y las acciones de regla Challenge y CAPTCHA. Además, los tokens habilitan características de los grupos de reglas administrados del control de bots y la prevención de apropiación de cuentas de AWS WAF.
AWS WAF crea, actualiza y cifra los tokens para los clientes que responden con éxito a los desafíos silenciosos y a los rompecabezas de CAPTCHA. Cuando un cliente con un token envía una solicitud web, incluye el token cifrado y AWS WAF descifra el token y verifica su contenido.
Temas
- Cómo AWS WAF usa los tókenes
- Características de los tóquenes AWS WAF
- Configuración del vencimiento de la marca de tiempo y de los tiempos de inmunidad de los tóquenes en AWS WAF
- Especificación de dominios y listas de dominios de tóquenes en AWS WAF
- Tipos de etiquetas de token en AWS WAF
- Bloqueo de solicitudes que no tienen un token AWS WAF válido
- Configuración requerida para los equilibradores de carga de aplicaciones que tengan su origen en CloudFront
