如何使用代币 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何使用代币

Amazon WAF使用令牌来记录和验证以下类型的客户端会话验证:

  • CAPTCHA — 验证码拼图有助于区分机器人和人类用户。验证码只能通过CAPTCHA规则操作运行。成功完成拼图后,CAPTCHA 脚本会更新代币的 CAPTCHA 时间戳。有关更多信息,请参阅CAPTCHA以及中的Challenge操作Amazon WAF

  • 挑战 — 挑战以静默方式进行,以帮助区分常规客户端会话和机器人会话,并增加机器人的运行成本。挑战成功完成后,挑战脚本会根据Amazon WAF需要自动从中获取新代币,然后更新代币的挑战时间戳。

    Amazon WAF在以下情况下运行挑战:

    • 应用程序集成 SDK — 应用程序集成 SDK 在您的客户端应用程序会话中运行,有助于确保只有在客户端成功响应挑战后才允许尝试登录。有关更多信息,请参阅Amazon WAF客户机应用程序集成

    • Challenge规则操作-有关更多信息,请参阅CAPTCHA以及中的Challenge操作Amazon WAF

    • CAPTCHA— 当 CAPTCHA 插页式运行时,如果客户端还没有令牌,则脚本会自动先运行质询,验证客户端会话并初始化令牌。

ATP 和 Bot ControlAmazon 管理规则组中的许多规则都需要令牌。这些规则使用令牌来区分会话级别的客户端。这些规则组调用Amazon WAF令牌管理,该令牌管理应用令牌标签,然后由规则组检查。

  • Amazon WAF防欺诈控制账户盗用 (ATP) — 防止高容量和长期客户会话的 ATP 规则要求网络请求必须包含带有未过期质询时间戳的有效代币。有关更多信息,请参阅Amazon WAF欺诈控制账户收购预防 (ATP) 规则组

  • Amazon WAF机器人控制 — 此规则组中的目标规则限制了客户端在没有有效令牌的情况下可以发送的 Web 请求数量,它们使用令牌会话跟踪进行会话级别的监控和管理。根据需要,规则应用Challenge和CAPTCHA规则操作来强制执行代币获取和有效的客户行为。有关更多信息,请参阅Amazon WAF机器人控制规则组