本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF网络请求令牌
Amazon WAF代币是Amazon WAF智能威胁缓解所提供的增强保护不可或缺的一部分。令牌,有时称为指纹,是有关单个客户端会话的信息的集合,客户端存储并随每个 Web 请求提供这些信息。 Amazon WAF使用令牌识别恶意客户端会话并将其与合法会话分开,即使两者都来自单个 IP 地址。代币的使用给合法用户带来的成本可以忽略不计,但对于僵尸网络来说,代币的使用却是大规模昂贵的。
Amazon WAF使用令牌来支持其浏览器和最终用户挑战功能,该功能由应用程序集成 SDK 和规则操作Challenge和提供CAPTCHA。此外,代币还支持Amazon WAF机器人控制和防止账户盗用管理规则组的功能。
Amazon WAF为成功应对无声挑战和验证码难题的客户创建、更新和加密代币。当拥有令牌的客户端发送 Web 请求时,它会包含加密的令牌,然后Amazon WAF解密令牌并验证其内容。