代币在 AWS WAF 智能威胁缓解中的使用

本节解释了 AWS WAF 代币的作用。

AWS WAF 代币是 AWS WAF 智能威胁缓解提供的增强保护不可或缺的一部分。令牌（有时也称为指纹）是有关单个客户端会话的信息的集合，客户端会话存储并随其发送的每个 Web 请求一起提供。 AWS WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来，即使两者都来自单个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计，但对于僵尸网络来说，大规模使用令牌的成本却很高。

AWS WAF 使用令牌来支持其浏览器和最终用户质询功能，这些功能由应用程序集成SDKs和规则操作提供 Challenge 以及 CAPTCHA。 此外，令牌还支持 AWS WAF 机器人控制和账户盗用防护托管规则组的功能。

AWS WAF 为成功应对无声挑战和CAPTCHA谜题的客户创建、更新和加密令牌。当拥有令牌的客户端发送 Web 请求时，它会包含加密的令牌，并 AWS WAF 解密令牌并验证其内容。