翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
その方法は? AWS WAF トークンを使用する
このセクションでは、 AWS WAF はトークンを使用します。
AWS WAF はトークンを使用して、次のタイプのクライアントセッション検証を記録および検証します。
-
CAPTCHA – CAPTCHA パズルはボットと人間のユーザーを区別するのに役立ちます。CAPTCHA は によってのみ実行されます。CAPTCHA ルールアクション。パズルが正常に完了すると、CAPTCHAスクリプトはトークンのCAPTCHAタイムスタンプを更新します。詳細については、「使用 CAPTCHA また、Challenge in AWS WAF」を参照してください。
-
チャレンジ — 通常のクライアントセッションとボットセッションを区別しやすくし、ボットの運用コストを高めるために、チャレンジはサイレントで実行されます。チャレンジが正常に完了すると、チャレンジスクリプトは から新しいトークンを自動的に取得します。 AWS WAF 必要に応じて、 はトークンのチャレンジタイムスタンプを更新します。
AWS WAF は、次の状況で課題を実行します。
-
アプリケーション統合 SDKs — アプリケーション統合はクライアントアプリケーションセッション内でSDKs実行され、クライアントがチャレンジに正常に応答した後にのみログイン試行が許可されるようにします。詳細については、「でのクライアントアプリケーション統合の使用 AWS WAF」を参照してください。
-
Challenge ルールアクション – 詳細については、「」を参照してください使用 CAPTCHA また、Challenge in AWS WAF。
-
CAPTCHA – CAPTCHAインタースティシャルが実行されると、クライアントにまだトークンがない場合、スクリプトは最初にチャレンジを自動的に実行してクライアントセッションを検証し、トークンを初期化します。
-
トークンは、インテリジェントな脅威のルールの多くで必要です。 AWS マネージドルールのルールグループ。このルールは、セッションレベルでのクライアントの区別、ブラウザの特性の判断、アプリケーションウェブページにおける人間のインタラクティビティのレベルの理解などを行うためにトークンを使用します。これらのルールグループは を呼び出します。 AWS WAF トークン管理。ルールグループが検査するトークンラベルを適用します。
-
AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) – ACFPルールには、有効なトークンを含むウェブリクエストが必要です。ルールの詳細については、「AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループ」を参照してください。
-
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) – 大量のクライアントセッションや長期間続くクライアントセッションを防ぐATPルールには、有効期限が切れていないチャレンジタイムスタンプを持つ有効なトークンを持つウェブリクエストが必要です。詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」を参照してください。
-
AWS WAF Bot Control – このルールグループのターゲットルールは、有効なトークンなしでクライアントが送信できるウェブリクエストの数を制限し、セッションレベルのモニタリングと管理にトークンセッション追跡を使用します。必要に応じて、ルールは を適用します。Challenge また、CAPTCHA トークン取得と有効なクライアント動作を強制する ルールアクション。詳細については、「AWS WAF Bot Control ルールグループ」を参照してください。
