CAPTCHAund Challenge in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CAPTCHAund Challenge in AWS WAF

In diesem Abschnitt wird erklärt, wie CAPTCHA und wie Sie damit Challenge arbeiten. AWS WAF

Sie können Ihre AWS WAF Regeln so konfigurieren, dass eine CAPTCHA Challenge Oder-Aktion gegen Webanfragen ausgeführt wird, die den Prüfkriterien Ihrer Regel entsprechen. Sie können Ihre JavaScript Client-Anwendungen auch so programmieren, dass sie CAPTCHA-Rätsel und Browser-Herausforderungen lokal ausführen.

CAPTCHA-Rätsel und stille Herausforderungen können nur ausgeführt werden, wenn Browser auf HTTPS-Endpunkte zugreifen. Browser-Clients müssen in sicheren Kontexten ausgeführt werden, um Token zu erhalten.

  • CAPTCHA— Erfordert, dass der Endbenutzer ein CAPTCHA-Rätsel löst, um zu beweisen, dass ein Mensch die Anfrage sendet. CAPTCHA-Rätsel sollen für Menschen relativ einfach und schnell erfolgreich zu lösen sein und für Computer schwierig sein, entweder erfolgreich oder nach dem Zufallsprinzip mit einer nennenswerten Erfolgsquote zu lösen.

    In Schutzpaketen oder Web-ACL-Regeln wird CAPTCHA häufig verwendet, wenn eine Block Aktion zu viele legitime Anfragen unterbinden würde, aber wenn der gesamte Datenverkehr durchgelassen würde, würde dies zu einer inakzeptabel hohen Anzahl unerwünschter Anfragen führen, z. B. von Bots. Informationen zum Verhalten von Regelaktionen finden Sie unter. Wie der AWS WAFCAPTCHA and Challenge Regelaktionen funktionieren

    Sie können auch eine CAPTCHA-Puzzle-Implementierung in Ihre Client-Anwendungsintegration programmieren. APIs Wenn Sie dies tun, können Sie das Verhalten und die Platzierung des Puzzles in Ihrer Client-Anwendung anpassen. Weitere Informationen finden Sie unter Integrationen von Client-Anwendungen in AWS WAF.

  • Challenge— Führt eine unbeaufsichtigte Aufforderung aus, bei der in der Clientsitzung überprüft werden muss, ob es sich um einen Browser und nicht um einen Bot handelt. Die Überprüfung läuft im Hintergrund, ohne dass der Endbenutzer involviert ist. Dies ist eine gute Option, um Kunden zu verifizieren, von denen Sie vermuten, dass sie ungültig sind, ohne die Endbenutzererfahrung mit einem CAPTCHA-Puzzle negativ zu beeinflussen. Informationen zum Verhalten von Regelaktionen finden Sie unter. Wie der AWS WAFCAPTCHA and Challenge Regelaktionen funktionieren

    Die Challenge Regelaktion ähnelt der von der Client Intelligent Threat Integration ausgeführten Herausforderung APIs, die unter beschrieben wirdIntegrationen von Client-Anwendungen in AWS WAF.

Anmerkung

Ihnen werden zusätzliche Gebühren berechnet, wenn Sie die Challenge Regelaktion CAPTCHA oder in einer Ihrer Regeln oder als Überschreibung von Regelaktionen in einer Regelgruppe verwenden. Weitere Informationen finden Sie unter AWS WAF  – Preise.

Eine Beschreibung aller Aktionsoptionen für Regeln finden Sie unterVerwenden von Regelaktionen in AWS WAF.

Themen