在網絡請求上使用令牌 AWS WAF - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在網絡請求上使用令牌 AWS WAF

本節解釋了什麼 AWS WAF 令牌做。

AWS WAF 令牌是提供的增強保護的組成部分 AWS WAF 智慧型威脅緩解。Token,有時稱為指紋,是用戶端儲存並提供每個 Web 要求傳送的單一用戶端工作階段的相關資訊集合。 AWS WAF 使用 Token 來識別惡意用戶端工作階段,並將其與合法工作階段分開,即使兩者都來自單一 IP 位址也是如此。對於合法用戶而言,令牌使用可以忽略不計的成本,但對於殭屍網絡來說,大規模昂貴。

AWS WAF 使用 Token 來支援其瀏覽器和終端使用者挑戰功能,這是由應用程式整合SDKs和規則動作所提供 Challenge 以及 CAPTCHA。 此外,令牌還啟用了 AWS WAF 機器人控制和帳戶接管預防受管規則群組。

AWS WAF 為成功響應無聲挑戰和CAPTCHA謎題的客戶創建,更新和加密令牌。當帶有令牌的客戶端發送 Web 請求時,它會包含加密令牌,並且 AWS WAF 解密令牌並驗證其內容。