Establecer los tiempos de caducidad de las marcas de tiempo y de inmunidad de los tokens en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecer los tiempos de caducidad de las marcas de tiempo y de inmunidad de los tokens en AWS WAF

En esta sección, se explica cómo vencen las marcas de tiempo de los desafíos y de los CAPTCHA.

AWS WAF utiliza los tiempos de impugnación y de inmunidad al CAPTCHA para controlar la frecuencia con la que se puede presentar una impugnación o un CAPTCHA a una sesión de un solo cliente. Una vez que un usuario final responde satisfactoriamente a un CAPTCHA, el tiempo de inmunidad del CAPTCHA determina cuánto tiempo el usuario final permanece inmune a la presentación de otro CAPTCHA. Del mismo modo, el tiempo de inmunidad del desafío determina cuánto tiempo una sesión de cliente permanece inmune a la posibilidad de volver a ser desafiada tras responder satisfactoriamente a un desafío.

¿Cómo funcionan AWS WAF los tiempos simbólicos de inmunidad

AWS WAF registra una respuesta exitosa a un desafío o CAPTCHA actualizando la marca de tiempo correspondiente dentro del token. Al AWS WAF inspeccionar el token en busca de un desafío o un CAPTCHA, resta la marca de tiempo de la hora actual. Si el resultado es superior al tiempo de inmunidad configurado, la marca de tiempo caduca.

Aspectos configurables de los tiempos de inmunidad de los AWS WAF tokens

Puede configurar los tiempos de desafío y de inmunidad al CAPTCHA en el paquete de protección (ACL web) y también en cualquier regla que utilice la acción de la Challenge regla CAPTCHA o.

  • La configuración predeterminada del paquete de protección (ACL web) para ambos tiempos de inmunidad es de 300 segundos.

  • Puede especificar el tiempo de inmunidad para cualquier regla que utilice la acción CAPTCHA o Challenge. Si no especifica el tiempo de inmunidad de la regla, hereda la configuración del paquete de protección (ACL web).

  • En el caso de una regla de un grupo de reglas que utilice la Challenge acción CAPTCHA o, si no especificas el tiempo de inmunidad de la regla, heredará la configuración de cada paquete de protección (ACL web) en el que utilices el grupo de reglas.

  • La integración de aplicaciones SDKs utiliza el tiempo de inmunidad de desafío del paquete de protección (ACL web).

  • El valor mínimo del tiempo de inmunidad del desafío es 300 segundos. El valor mínimo del tiempo de inmunidad de CAPTCHA es 60 segundos. El valor máximo para ambos tiempos de inmunidad es de 259 200 segundos o tres días.

Puede utilizar el paquete de protección (ACL web) y la configuración del tiempo de inmunidad a nivel de regla para ajustar la CAPTCHA acción o el comportamiento de gestión de desafíos del SDK. Challenge Por ejemplo, puede configurar reglas que controlen el acceso a datos muy confidenciales con tiempos de inmunidad bajos y, a continuación, establecer tiempos de inmunidad más altos en su paquete de protección (ACL web) para las demás reglas y SDKs para las que hereden.

En el caso concreto del CAPTCHA, resolver un rompecabezas puede arruinar la experiencia del cliente en el sitio web, por lo que ajustar el tiempo de inmunidad del CAPTCHA puede ayudarle a mitigar el impacto en la experiencia del cliente y, al mismo tiempo, ofrecer las protecciones que desea.

Para obtener información adicional sobre cómo ajustar los tiempos de inmunidad para su uso de las acciones de regla Challenge y CAPTCHA, consulte Prácticas recomendadas para usar las acciones CAPTCHA y Challenge.