令牌在 AWS WAF 智能威胁缓解中的使用

本节介绍了 AWS WAF 令牌的用途。

AWS WAF 令牌是 AWS WAF 智能威胁缓解所提供的增强保护中不可或缺的一部分。令牌（有时也称为指纹）是有关单个客户端会话的信息集合，客户端存储这些信息并在发送的每个 web 请求中提供。AWS WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来，即使两者都来自一个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计，但对于僵尸网络来说，大规模使用令牌的成本却很高。

AWS WAF 使用令牌来支持其浏览器和最终用户质询功能，该功能由应用程序集成软件开发工具包和规则操作 Challenge 和 CAPTCHA 提供。此外，令牌还支持 AWS WAF 机器人控制功能和账户盗用防护托管规则组的功能。

AWS WAF 为成功响应静默质询和验证码拼图的客户端创建、更新和加密令牌。当拥有令牌的客户端发送 web 请求时，它会包含加密的令牌，并且 AWS WAF 会解密令牌并验证其内容。