CAPTCHAy Challenge en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CAPTCHAy Challenge en AWS WAF

En esta sección se explica cómo CAPTCHA y cómo Challenge trabajar con AWS WAF.

Puedes configurar tus AWS WAF reglas para ejecutar una solicitud web CAPTCHA o una Challenge acción contra ellas que coincidan con los criterios de inspección de tu regla. También puedes programar tus aplicaciones JavaScript cliente para que ejecuten acertijos de CAPTCHA y desafíos del navegador de forma local.

Los rompecabezas de CAPTCHA y los desafíos silenciosos solo se pueden ejecutar cuando los navegadores acceden a los puntos de conexión HTTPS. Los clientes del navegador deben ejecutarse en contextos seguros para poder adquirir los tókenes.

  • CAPTCHA: requiere que el usuario final resuelva un rompecabezas de CAPTCHA para demostrar que un ser humano envía la solicitud. Los rompecabezas de CAPTCHA están pensados para que los humanos los puedan completar con bastante facilidad y rapidez, mientras que, para las computadoras, sean difíciles de completar con éxito o de forma aleatoria con una tasa de éxito significativa.

    En las reglas de paquetes de protección o ACL web, el CAPTCHA se suele utilizar cuando una Block acción podría detener demasiadas solicitudes legítimas, pero dejar pasar todo el tráfico se traduciría en niveles inaceptablemente altos de solicitudes no deseadas, como las procedentes de bots. Para obtener información sobre el comportamiento de las acciones de las reglas, consulte Cómo el AWS WAFCAPTCHA y Challenge las acciones de reglas funcionan.

    También puede programar la implementación de un rompecabezas de CAPTCHA en la integración de su aplicación cliente. APIs Al hacer esto, puede personalizar el comportamiento y la ubicación del rompecabezas en la aplicación cliente. Para obtener más información, consulte Integraciones de aplicaciones cliente en AWS WAF.

  • Challenge: ejecuta un desafío silencioso que requiere que la sesión del cliente verifique que se trata de un navegador y no de un bot. La verificación se ejecuta en segundo plano sin la participación del usuario final. Esta es una buena opción para verificar los clientes de los que se sospecha que no son válidos sin que ello repercuta negativamente en la experiencia del usuario final mediante un rompecabezas de CAPTCHA. Para obtener información sobre el comportamiento de las acciones de las reglas, consulte Cómo el AWS WAFCAPTCHA y Challenge las acciones de reglas funcionan.

    La acción de la Challenge regla es similar al desafío que supone la integración de amenazas inteligentes en el cliente APIs, que se describe en. Integraciones de aplicaciones cliente en AWS WAF

nota

Se le cobrarán tarifas adicionales cuando utilice la acción de regla CAPTCHA o Challenge en una de sus reglas o como anulación de una acción de regla en un grupo de reglas. Para obtener más información, consulte AWS WAF Precios.

Para obtener descripciones de todas opciones de acción de las reglas, consulte Uso de acciones de reglas en AWS WAF.

Temas