Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de CAPTCHA, desafío y tokens en AWS WAF
Puede configurar las opciones de su paquete de protección o ACL web para las reglas que utilizan las reglas CAPTCHA o las acciones de las Challenge reglas y para la integración de aplicaciones SDKs que gestionan los desafíos silenciosos de los clientes en materia de protecciones AWS WAF gestionadas.
Estas características mitigan la actividad de los bots al desafiar a los usuarios finales con rompecabezas de CAPTCHA y al plantear a las sesiones de los clientes desafíos silenciosos. Cuando el cliente responde correctamente, AWS WAF proporciona un token para que lo utilice en su solicitud web, con una marca de tiempo con las últimas respuestas acertadas a rompecabezas y desafíos. Para obtener más información, consulte Mitigación inteligente de amenazas en AWS WAF.
En la configuración de su paquete de protección o ACL web, puede configurar la forma en que AWS WAF administra estos tokens:
-
Tiempos de inmunidad de un CAPTCHA y un desafío: especifican durante cuánto tiempo sigue siendo válido una marca de tiempo de un CAPTCHA o desafío. La configuración del paquete de protección o de la ACL web la heredan todas las reglas que no tienen configurados sus propios ajustes de tiempo de inmunidad y también se heredan de la integración de la aplicación SDKs. Para obtener más información, consulte Establecer los tiempos de caducidad de las marcas de tiempo y de inmunidad de los tokens en AWS WAF.
-
Dominios simbólicos: de forma predeterminada, solo AWS WAF acepta los tokens del dominio del recurso al que está asociada el paquete de protección o la ACL web. Si configura una lista de dominios simbólicos, AWS WAF acepta los tokens de todos los dominios de la lista y del dominio del recurso asociado. Para obtener más información, consulte AWS WAF configuración de un paquete de protección o una lista de dominios de token de ACL web.