CAPTCHAet Challenge dans AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CAPTCHAet Challenge dans AWS WAF

Cette section explique comment CAPTCHA et comment Challenge travailler avec AWS WAF.

Vous pouvez configurer vos AWS WAF règles pour exécuter une Challenge action CAPTCHA ou une action contre les requêtes Web qui répondent aux critères d'inspection de votre règle. Vous pouvez également programmer vos applications JavaScript clientes pour exécuter des puzzles CAPTCHA et des défis de navigateur localement.

Les puzzles CAPTCHA et les défis silencieux ne peuvent être exécutés que lorsque les navigateurs accèdent à des points de terminaison HTTPS. Les clients du navigateur doivent fonctionner dans des contextes sécurisés pour acquérir des jetons.

  • CAPTCHA— Demande à l'utilisateur final de résoudre un casse-tête CAPTCHA pour prouver que c'est un être humain qui envoie la demande. Les puzzles CAPTCHA sont conçus pour être assez faciles et rapides à compléter avec succès pour les humains et difficiles pour les ordinateurs à les terminer avec succès ou au hasard avec un taux de réussite significatif.

    Dans les règles relatives aux packs de protection ou aux ACL Web, le CAPTCHA est couramment utilisé lorsqu'une Block action bloque un trop grand nombre de demandes légitimes, mais que le fait de laisser passer tout le trafic se traduit par des niveaux inacceptables de demandes indésirables, provenant par exemple de bots. Pour plus d'informations sur le comportement des actions des règles, consultezComment le AWS WAFCAPTCHA and Challenge les actions liées aux règles fonctionnent.

    Vous pouvez également programmer une implémentation de casse-tête CAPTCHA dans l'intégration de votre application client. APIs Vous pouvez ainsi personnaliser le comportement et le placement du puzzle dans votre application cliente. Pour de plus amples informations, veuillez consulter Intégrations d'applications clientes dans AWS WAF.

  • Challenge— Lance un défi silencieux qui demande à la session client de vérifier qu'il s'agit d'un navigateur et non d'un bot. La vérification s'exécute en arrière-plan sans impliquer l'utilisateur final. Il s'agit d'une bonne option pour vérifier les clients que vous soupçonnez d'être invalides sans nuire à l'expérience de l'utilisateur final avec un casse-tête CAPTCHA. Pour plus d'informations sur le comportement des actions des règles, consultezComment le AWS WAFCAPTCHA and Challenge les actions liées aux règles fonctionnent.

    L'action de la Challenge règle est similaire au défi lancé par l'intégration intelligente des menaces du client APIs, décrit à l'adresseIntégrations d'applications clientes dans AWS WAF.

Note

Des frais supplémentaires vous sont facturés lorsque vous utilisez l'action CAPTCHA ou la Challenge règle dans l'une de vos règles ou en tant que dérogation d'action de règle dans un groupe de règles. Pour plus d’informations, consultez Tarification d’AWS WAF.

Pour une description de toutes les options d'action des règles, consultezUtilisation des actions liées aux règles dans AWS WAF.

Rubriques