用於 AWS WAF 智慧威脅緩解的字符

本節說明 AWS WAF 字符的作用。

AWS WAF 權杖是 AWS WAF 智慧型威脅緩解措施所提供增強型保護不可或缺的一部分。權杖，有時稱為指紋，是用戶端儲存的單一用戶端工作階段相關資訊集合，並提供用戶端傳送的每個 Web 請求。 AWS WAF 使用權杖來識別惡意用戶端工作階段，以及將惡意用戶端工作階段與合法工作階段分開，即使兩者都來自單一 IP 地址。權杖使用會對合法使用者施加可忽略的成本，但殭屍網路會大規模增加成本。

AWS WAF 使用字符來支援其瀏覽器和最終使用者挑戰功能，該功能由應用程式整合SDKs和規則動作提供 Challenge 以及 CAPTCHA。 此外，權杖會啟用 AWS WAF Bot Control 和帳戶接管預防受管規則群組的功能。

AWS WAF 會為成功回應無聲挑戰和拼CAPTCHA圖的用戶端建立、更新和加密字符。當具有字符的用戶端傳送 Web 請求時，它會包含加密的字符，並 AWS WAF 解密字符並驗證其內容。