AWS WAF 令牌特征
每个令牌都具有以下特性:
-
令牌存储在名为
aws-waf-token
的 Cookie 中。 -
令牌已加密。
-
该令牌使用包含以下信息的粘性粒度标识符对客户端会话进行指纹识别:
-
客户端最近一次成功响应静默质询的时间戳。
-
最终用户最近一次成功响应验证码的时间戳。仅当您在保护中使用验证码时,才会出现这种情况。
-
有关客户端和客户端行为的其他信息,可帮助将合法客户端与不想要的流量区分开来。这些信息包括可用于检测自动活动的各种客户端标识符和客户端信号。收集的信息不是唯一的,无法映射到个体上。
-
所有令牌都包含来自客户端浏览器查询的数据,例如自动化和浏览器设置不一致的迹象。此信息由 Challenge 操作运行的脚本和客户端应用程序软件开发工具包检索。脚本会主动询问浏览器并将结果放入令牌中。
-
此外,在实施客户端应用程序集成软件开发工具包时,令牌包括被动收集的有关最终用户与应用程序页面交互的信息。交互包括鼠标移动、按键以及与页面上存在的任何 HTML 表单的交互。这些信息有助于 AWS WAF 检测客户端中的人机交互程度,以质询看似不是人类的用户。有关客户端集成的更多信息,请参阅 将客户端应用程序集成与 AWS WAF 配合使用。
-
-
出于安全考虑,AWS 未提供对 AWS WAF 令牌内容的完整描述或有关令牌加密过程的详细信息。