As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF tokens de solicitação da web
AWS WAF os tokens são parte integrante das proteções aprimoradas oferecidas pela mitigação AWS WAF inteligente de ameaças. Um token, às vezes chamado de impressão digital, é uma coleção de informações sobre uma única sessão de cliente que o cliente armazena e fornece com cada solicitação da web enviada. AWS WAF usa tokens para identificar e separar sessões maliciosas de clientes de sessões legítimas, mesmo quando ambas se originam de um único endereço IP. O uso de tokens impõe custos insignificantes para usuários legítimos, mas caros em grande escala para botnets.
AWS WAF usa tokens para oferecer suporte à funcionalidade de desafio do navegador e do usuário final, que é fornecida pelos SDKs de integração de aplicativos e pelas ações de regras Challenge e. CAPTCHA Além disso, os tokens habilitam recursos dos grupos de regras gerenciados de controle de AWS WAF bots e prevenção de invasão de contas.
AWS WAF cria, atualiza e criptografa tokens para clientes que respondem com sucesso a desafios silenciosos e quebra-cabeças de CAPTCHA. Quando um cliente com um token envia uma solicitação da web, ele inclui o token criptografado, AWS WAF decodifica o token e verifica seu conteúdo.
Tópicos
- Como AWS WAF usa tokens
- AWS WAF características do token
- Expiração do timestamp: tempos de imunidade AWS WAF do token
- AWS WAF domínios de token e listas de domínios
- AWS WAF rotulagem de tokens pelo bot e grupos de regras gerenciados por fraudes
- Bloqueio de solicitações que não têm um AWS WAF token válido
- Configuração necessária para balanceadores de carga de aplicativos que são origens CloudFront
