在 Web 请求中使用令牌 AWS WAF

本节解释了什么 AWS WAF 代币确实如此。

AWS WAF 代币是所提供的增强保护不可或缺的一部分 AWS WAF 智能威胁缓解。令牌（有时也称为指纹）是有关单个客户端会话的信息的集合，客户端会话存储并随其发送的每个 Web 请求一起提供。 AWS WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来，即使两者都来自单个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计，但对于僵尸网络来说，大规模使用令牌的成本却很高。

AWS WAF 使用令牌来支持其浏览器和最终用户质询功能，这些功能由应用程序集成SDKs和规则操作提供 Challenge 以及 CAPTCHA。 此外，令牌启用以下功能 AWS WAF 机器人控制和账户盗用防护托管规则组。

AWS WAF 为成功应对无声挑战和CAPTCHA谜题的客户创建、更新和加密令牌。当拥有令牌的客户端发送 Web 请求时，它会包含加密的令牌，以及 AWS WAF 解密令牌并验证其内容。