用於 AWS WAF 智慧型威脅緩解的字符

本節說明權 AWS WAF 杖的功能。

AWS WAF 權杖是 AWS WAF 智慧型威脅緩解措施所提供增強型保護不可或缺的一部分。權杖，有時稱為指紋，是用戶端儲存的單一用戶端工作階段相關資訊集合，並提供用戶端傳送的每個 Web 請求。 AWS WAF 會使用權杖來識別惡意用戶端工作階段，以及將其與合法工作階段分開，即使兩者都來自單一 IP 地址。權杖使用會對合法使用者施加可忽略的成本，但殭屍網路的成本會大規模增加。

AWS WAF 使用字符來支援其瀏覽器和最終使用者挑戰功能，該功能由應用程式整合 SDKs 和規則動作 Challenge 和 提供CAPTCHA。此外，權杖會啟用 AWS WAF Bot Control 和帳戶接管預防受管規則群組的功能。

AWS WAF 會為成功回應沉默挑戰和 CAPTCHA 謎題的用戶端建立、更新和加密字符。當具有字符的用戶端傳送 Web 請求時，它會包含加密的字符，並 AWS WAF 解密字符並驗證其內容。