AWS WAF インテリジェントな脅威の軽減におけるトークンの使用

このセクションでは、 AWS WAF トークンの動作について説明します。

AWS WAF トークンは、 AWS WAF インテリジェントな脅威の軽減によって提供される強化された保護の不可欠な部分です。トークンはフィンガープリントとも呼ばれ、クライアントが保存し、送信するすべてのウェブリクエストに提供する単一のクライアントセッションに関する情報のコレクションです。 はトークン AWS WAF を使用して、悪意のあるクライアントセッションを 1 つの IP アドレスから発信した場合でも、正規のセッションから識別して分離します。トークンの使用によるコストは、正規ユーザーにとってはごくわずかですが、ボットネットにとってはかなり高額になります。

AWS WAF はトークンを使用して、ブラウザとエンドユーザーのチャレンジ機能をサポートします。この機能は、アプリケーション統合SDKsとルールアクションによって提供されます。Challenge また、CAPTCHA。 さらに、トークンは AWS WAF Bot Control およびアカウント乗っ取り防止マネージドルールグループの機能を有効にします。

AWS WAF は、サイレントチャレンジやCAPTCHAパズルに正常に応答するクライアントのトークンを作成、更新、暗号化します。トークンを持つクライアントがウェブリクエストを送信すると、暗号化されたトークンが含まれ、トークンを復 AWS WAF 号してその内容を検証します。