Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF token permintaan web
AWS WAF token adalah bagian integral dari perlindungan yang ditingkatkan yang ditawarkan oleh mitigasi ancaman AWS WAF cerdas. Token, kadang-kadang disebut sidik jari, adalah kumpulan informasi tentang sesi klien tunggal yang disimpan klien dan menyediakan setiap permintaan web yang dikirimkannya. AWS WAF menggunakan token untuk mengidentifikasi dan memisahkan sesi klien jahat dari sesi yang sah, bahkan ketika keduanya berasal dari satu alamat IP. Penggunaan token membebankan biaya yang dapat diabaikan untuk pengguna yang sah, tetapi mahal dalam skala untuk botnet.
AWS WAF menggunakan token untuk mendukung fungsionalitas tantangan browser dan pengguna akhir, yang disediakan oleh SDK integrasi aplikasi dan oleh tindakan aturan Challenge danCAPTCHA. Selain itu, token mengaktifkan fitur Kontrol AWS WAF Bot dan grup aturan terkelola pencegahan pengambilalihan akun.
AWS WAF membuat, memperbarui, dan mengenkripsi token untuk klien yang berhasil menanggapi tantangan diam dan teka-teki CAPTCHA. Ketika klien dengan token mengirim permintaan web, itu termasuk token terenkripsi, dan AWS WAF mendekripsi token dan memverifikasi isinya.
Topik
- Bagaimana AWS WAF menggunakan token
- AWS WAF karakteristik token
- Kedaluwarsa stempel waktu: waktu kekebalan token AWS WAF
- AWS WAF domain token dan daftar domain
- AWS WAF pelabelan token oleh bot dan grup aturan yang dikelola penipuan
- Memblokir permintaan yang tidak memiliki AWS WAF token yang valid
- Konfigurasi yang diperlukan untuk Application Load Balancer yang berasal CloudFront