本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 网络请求令牌
Amazon WAF 代币是 Amazon WAF 智能威胁缓解提供的增强保护不可或缺的一部分。令牌(有时也称为指纹)是有关单个客户端会话的信息的集合,客户端存储这些信息并在每个 Web 请求中提供。 Amazon WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来,即使两者都来自单个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计,但对于僵尸网络来说,大规模使用令牌的成本却很高。
Amazon WAF 使用令牌来支持其浏览器和最终用户质询功能,该功能由应用程序集成 SDK 和规则操作Challenge提供。CAPTCHA此外,令牌还支持 Amazon WAF 机器人控制和账户盗用防护托管规则组的功能。
Amazon WAF 为成功应对无声挑战和验证码难题的客户创建、更新和加密令牌。当拥有令牌的客户端发送 Web 请求时,它会包含加密的令牌,并 Amazon WAF 解密令牌并验证其内容。