AWS WAF 令牌特徵 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 令牌特徵

每個令牌具有以下特徵:

  • 權杖會儲存在名為的 Cookie 中aws-waf-token

  • 令牌已加密。

  • 該令牌使用包含以下信息的粘性粒度標識符為客戶端會話指紋:

    • 用戶端最新成功回應無訊息挑戰的時間戳記。

    • 終端使用者最近一次成功回應 CAPTCHA 的時間戳記。僅當您在保護中使用 CAPTCHA 時,此功能才存在。

    • 有關用戶端和用戶端行為的其他資訊,可協助您將合法用戶端與不必要的流量分開。這些資訊包括可用於偵測自動化活動的各種用戶端識別碼和用戶端訊號。收集的信息是非唯一的,不能映射到個人。

      • 所有令牌都包括來自客戶端瀏覽器審訊的數據,例如自動化指示和瀏覽器設置不一致。此資訊是由Challenge動作執行的指令碼以及用戶端應用程式 SDK 所擷取。腳本主動詢問瀏覽器並將結果放入令牌中。

      • 此外,當您實作用戶端應用程式整合 SDK 時,Token 會包含被動收集的有關使用者與應用程式頁面互動的資訊。互動性包括滑鼠移動、按鍵,以及與頁面上存在的任何 HTML 表單的互動。此資訊有助於 AWS WAF 偵測用戶端中的人類互動程度,以挑戰似乎不是人類的使用者。如需用戶端整合的相關資訊,請參閱使用用戶端應用程式整合 AWS WAF

出於安全原因, AWS 不提供令牌內容的完整描述或有關令牌加密過程的 AWS WAF 詳細信息。