AWS WAF インテリジェントな脅威の軽減におけるトークンの使用

このセクションでは、AWS WAF トークンの役割について説明します。

AWS WAF トークンは、AWS WAF インテリジェントな脅威の軽減によって提供される強化保護に欠かせないものです。トークンは、時にはフィンガープリントとも呼ばれ、クライアントが保存し、送信する各ウェブリクエストと提供する、単一のクライアントセッションに関する情報の集合です。AWS WAF はトークンを使用して、単一の IP アドレスから発信される場合でも、不正なクライアントセッションと正当なセッションを識別、分離します。トークンの使用によるコストは、正規ユーザーにとってはごくわずかですが、ボットネットにとってはかなり高額になります。

AWS WAF はトークンを使用して、アプリケーション統合 SDK およびルールアクションの Challenge および CAPTCHA によって提供されるブラウザおよびエンドユーザーチャレンジ機能をサポートします。さらに、トークンは AWS WAF Bot Control およびアカウント乗っ取り防止のマネージドルールグループの機能を有効にします。

AWS WAF は、サイレントチャレンジや CAPTCHA パズルの応答に成功するクライアントにトークンを作成、更新、暗号化します。トークンを持つクライアントがウェブリクエストを送信するとき、暗号化されたトークンが含まれ、AWS WAF はトークンを復号化してその内容を検証します。