Como usar tokens em solicitações da Web no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como usar tokens em solicitações da Web no AWS WAF

Esta seção explica o que os tokens do AWS WAF fazem.

Os tokens do AWS WAF são parte integrante das proteções aprimoradas oferecidas pela mitigação de ameaças inteligentes do AWS WAF. Um token, às vezes chamado de impressão digital, é uma coleção de informações sobre uma única sessão do cliente que o cliente armazena e fornece com cada solicitação da Web que ele envia. O AWS WAF usa tokens para identificar e separar sessões maliciosas de clientes de sessões legítimas, mesmo quando ambas se originam de um único endereço IP. O uso de tokens impõe custos insignificantes para usuários legítimos, mas caros em grande escala para botnets.

O AWS WAF usa tokens para oferecer suporte à funcionalidade de desafio do navegador e do usuário final, que é fornecida pelos SDKs de integração de aplicativos e pelas ações de regras Challenge e CAPTCHA. Além disso, os tokens habilitam recursos dos grupos de regras gerenciadas do Controle de Bots do AWS WAF e de prevenção contra apropriação de contas.

O AWS WAF cria, atualiza e criptografa tokens para clientes que respondem com sucesso a desafios silenciosos e quebra-cabeças CAPTCHA. Quando um cliente com um token envia uma solicitação da web, ele inclui o token criptografado, e o AWS WAF decodifica o token e verifica seu conteúdo.