Utilisation de jetons sur des requêtes Web dans AWS WAF

Cette section explique ce que AWS WAF les jetons le font.

AWS WAF les jetons font partie intégrante des protections améliorées offertes par AWS WAF Atténuation intelligente des menaces. Un jeton, parfois appelé empreinte digitale, est un ensemble d'informations relatives à une session client unique que le client stocke et fournit avec chaque requête Web qu'il envoie. AWS WAF utilise des jetons pour identifier et séparer les sessions client malveillantes des sessions légitimes, même lorsque les deux proviennent d'une seule adresse IP. L'utilisation de jetons impose des coûts négligeables pour les utilisateurs légitimes, mais élevés à grande échelle pour les botnets.

AWS WAF utilise des jetons pour prendre en charge la fonctionnalité de défi de son navigateur et de l'utilisateur final, qui est fournie par l'intégration de l'application SDKs et par les actions des règles Challenge and CAPTCHA. De plus, les jetons activent les fonctionnalités du AWS WAF Groupes de règles gérés pour le contrôle des bots et la prévention du piratage de comptes.

AWS WAF crée, met à jour et chiffre des jetons pour les clients qui répondent avec succès à des défis et à des CAPTCHA énigmes silencieux. Lorsqu'un client avec un jeton envoie une requête Web, celle-ci inclut le jeton crypté, et AWS WAF déchiffre le jeton et vérifie son contenu.