でのウェブリクエストでのトークンの使用 AWS WAF

このセクションでは、 AWS WAF トークンはそうします。

AWS WAF トークンは、 が提供する拡張保護の不可欠な部分です。 AWS WAF インテリジェントな脅威の軽減。トークンはフィンガープリントとも呼ばれ、クライアントが保存して送信するすべてのウェブリクエストに提供する単一のクライアントセッションに関する情報のコレクションです。 AWS WAF は、トークンを使用して悪意のあるクライアントセッションを識別し、両方が単一の IP アドレスから発信された場合でも、正当なセッションから分離します。トークンの使用によるコストは、正規ユーザーにとってはごくわずかですが、ボットネットにとってはかなり高額になります。

AWS WAF はトークンを使用して、アプリケーション統合とルールアクションによって提供されるブラウザSDKsおよびエンドユーザーチャレンジ機能をサポートします。Challenge また、CAPTCHA。 さらに、トークンは の機能を有効にします。 AWS WAF Bot Control とアカウント乗っ取り防止のマネージドルールグループ。

AWS WAF は、サイレントチャレンジやパズルに正常に応答するクライアントのトークンを作成、更新CAPTCHA、暗号化します。トークンを持つクライアントがウェブリクエストを送信すると、暗号化されたトークンが含まれます。 AWS WAF はトークンを復号し、その内容を検証します。