Einstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF

In diesem Abschnitt wird erklärt, wie Challenge- und CAPTCHA-Zeitstempel ablaufen.

AWS WAF verwendet Challenge- und CAPTCHA-Immunitätszeiten, um zu steuern, wie oft eine einzelne Client-Sitzung mit einer Challenge oder einem CAPTCHA konfrontiert werden kann. Nachdem ein Endbenutzer erfolgreich auf ein CAPTCHA geantwortet hat, bestimmt die CAPTCHA-Immunitätszeit, wie lange der Endbenutzer davor gefeit ist, einem weiteren CAPTCHA präsentiert zu werden. In ähnlicher Weise bestimmt die Challenge-Immunitätszeit, wie lange eine Kundensitzung davor gefeit ist, erneut herausgefordert zu werden, nachdem sie erfolgreich auf eine Aufforderung reagiert hat.

Wie funktionieren AWS WAF Token-Immunitätszeiten

AWS WAF zeichnet eine erfolgreiche Antwort auf eine Aufforderung oder ein CAPTCHA auf, indem der entsprechende Zeitstempel im Token aktualisiert wird. Wenn das Token auf Challenge oder CAPTCHA AWS WAF überprüft wird, subtrahiert es den Zeitstempel von der aktuellen Uhrzeit. Wenn das Ergebnis länger als die konfigurierte Immunitätszeit ist, ist der Zeitstempel abgelaufen.

Konfigurierbare Aspekte der AWS WAF Token-Immunitätszeiten

Sie können die Immunitätszeiten für Challenge und CAPTCHA im Protection Pack oder in der Web-ACL sowie in jeder Regel, die die Regelaktion CAPTCHA oder Challenge verwendet, konfigurieren.

  • Die Standardeinstellung für das Protection Pack oder die Web-ACL für beide Immunitätszeiten beträgt 300 Sekunden.

  • Sie können die Immunitätszeit für jede Regel angeben, die die Challenge Aktion CAPTCHA oder verwendet. Wenn Sie die Immunitätszeit für die Regel nicht angeben, erbt sie die Einstellung aus dem Protection Pack oder der Web-ACL.

  • Wenn Sie für eine Regel innerhalb einer Regelgruppe, die die Challenge Aktion CAPTCHA oder verwendet, die Immunitätszeit für die Regel nicht angeben, erbt die Regel die Einstellung von jedem Schutzpaket oder jeder Web-ACL, in dem Sie die Regelgruppe verwenden.

  • Die Anwendungsintegration SDKs verwendet die Challenge-Immunitätszeit des Schutzpakets oder der Web-ACL.

  • Der Mindestwert für die Challenge-Immunitätszeit beträgt 300 Sekunden. Der Mindestwert für die CAPTCHA-Immunitätszeit beträgt 60 Sekunden. Der Höchstwert für beide Immunitätszeiten beträgt 259.200 Sekunden oder drei Tage.

Sie können das Schutzpaket oder die Web-ACL und die Einstellungen für die Immunitätszeit auf Regelebene verwenden, Challenge um die CAPTCHA Aktion oder das SDK-Challenge-Management-Verhalten zu optimieren. Sie können beispielsweise Regeln konfigurieren, die den Zugriff auf hochsensible Daten mit niedrigen Immunitätszeiten kontrollieren, und dann in Ihrem Schutzpaket oder Ihrer Web-ACL höhere Immunitätszeiten für Ihre anderen Regeln und die SDKs zu erbenden Regeln festlegen.

Insbesondere bei CAPTCHA kann die Lösung eines Rätsels das Website-Erlebnis Ihrer Kunden beeinträchtigen. Wenn Sie also die CAPTCHA-Immunitätszeit anpassen, können Sie die Auswirkungen auf das Kundenerlebnis verringern und gleichzeitig den gewünschten Schutz bieten.

Weitere Informationen zur Einstellung der Immunitätszeiten für Ihre Verwendung der Aktionen und der Regel finden Sie unter. Challenge CAPTCHA Bewährte Methoden für die Verwendung der Challenge Aktionen CAPTCHA und