Como usar tokens em solicitações da Web no AWS WAF
Esta seção explica o que os tokens do AWS WAF fazem.
Os tokens do AWS WAF são parte integrante das proteções aprimoradas oferecidas pela mitigação de ameaças inteligentes do AWS WAF. Um token, às vezes chamado de impressão digital, é uma coleção de informações sobre uma única sessão do cliente que o cliente armazena e fornece com cada solicitação da Web que ele envia. O AWS WAF usa tokens para identificar e separar sessões maliciosas de clientes de sessões legítimas, mesmo quando ambas se originam de um único endereço IP. O uso de tokens impõe custos insignificantes para usuários legítimos, mas caros em grande escala para botnets.
O AWS WAF usa tokens para oferecer suporte à funcionalidade de desafio do navegador e do usuário final, que é fornecida pelos SDKs de integração de aplicativos e pelas ações de regras Challenge e CAPTCHA. Além disso, os tokens habilitam recursos dos grupos de regras gerenciadas do Controle de Bots do AWS WAF e de prevenção contra apropriação de contas.
O AWS WAF cria, atualiza e criptografa tokens para clientes que respondem com sucesso a desafios silenciosos e quebra-cabeças CAPTCHA. Quando um cliente com um token envia uma solicitação da web, ele inclui o token criptografado, e o AWS WAF decodifica o token e verifica seu conteúdo.
Tópicos
- Como o AWS WAF usa tokens
- Características do token do AWS WAF
- Como configurar a expiração de timestamps e tempos de imunidade de token no AWS WAF
- Como especificar domínios de tokens e listas de domínios no AWS WAF
- Tipos de rótulos de token no AWS WAF
- Como bloquear solicitações sem um token do AWS WAF válido
- Configuração necessária para Application Load Balancers que são origens do CloudFront