Configuration de l'expiration de l'horodatage et de la durée d'immunité des jetons dans AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'expiration de l'horodatage et de la durée d'immunité des jetons dans AWS WAF

Cette section explique comment expirent les horodatages des défis et des CAPTCHA.

AWS WAF utilise les temps de challenge et d'immunité aux CAPTCHA pour contrôler la fréquence à laquelle une session client unique peut être associée à un défi ou à un CAPTCHA. Une fois qu'un utilisateur final a répondu avec succès à un CAPTCHA, la durée d'immunité au CAPTCHA détermine la durée pendant laquelle l'utilisateur final reste immunisé contre la présentation d'un autre CAPTCHA. De même, la durée d'immunité au défi détermine la durée pendant laquelle une session client reste à l'abri d'une nouvelle contestation après avoir répondu avec succès à un défi.

Comment fonctionnent les délais d'immunité AWS WAF symbolique

AWS WAF enregistre une réponse réussie à un défi ou à un CAPTCHA en mettant à jour l'horodatage correspondant à l'intérieur du jeton. Lorsqu'il AWS WAF inspecte le jeton à la recherche d'un challenge ou d'un CAPTCHA, il soustrait l'horodatage de l'heure actuelle. Si le résultat est supérieur à la durée d'immunité configurée, l'horodatage est expiré.

Aspects configurables des AWS WAF durées d'immunité des jetons

Vous pouvez configurer les durées d'immunité aux défis et aux CAPTCHA dans le pack de protection ou l'ACL Web, ainsi que dans toute règle utilisant l'action de la Challenge règle CAPTCHA or.

  • Le paramètre par défaut du pack de protection ou de l'ACL Web pour les deux durées d'immunité est de 300 secondes.

  • Vous pouvez spécifier la durée d'immunité pour toute règle utilisant l'Challengeaction CAPTCHA ou. Si vous ne spécifiez pas la durée d'immunité pour la règle, elle hérite du paramètre du pack de protection ou de l'ACL Web.

  • Pour une règle au sein d'un groupe de règles qui utilise l'Challengeaction CAPTCHA ou, si vous ne spécifiez pas le délai d'immunité pour la règle, elle héritera du paramètre de chaque pack de protection ou ACL Web dans lequel vous utilisez le groupe de règles.

  • L'intégration de l'application SDKs utilise le pack de protection ou le temps d'immunité aux défis de l'ACL Web.

  • La valeur minimale de la durée d'immunité aux défis est de 300 secondes. La valeur minimale de la durée d'immunité au CAPTCHA est de 60 secondes. La valeur maximale pour les deux durées d'immunité est de 259 200 secondes, soit trois jours.

Vous pouvez utiliser le pack de protection ou l'ACL Web et les paramètres de durée d'immunité au niveau des règles pour ajuster l'CAPTCHAaction ou le comportement de gestion des défis du SDK. Challenge Par exemple, vous pouvez configurer des règles qui contrôlent l'accès aux données très sensibles avec des durées d'immunité faibles, puis définir des durées d'immunité plus élevées dans votre pack de protection ou votre ACL Web pour vos autres règles et celles SDKs à hériter.

En particulier dans le cas du CAPTCHA, résoudre un casse-tête peut dégrader l'expérience de votre client sur le site Web. Le réglage de la durée d'immunité du CAPTCHA peut donc vous aider à atténuer l'impact sur l'expérience client tout en fournissant les protections que vous souhaitez.

Pour plus d'informations sur le réglage des durées d'immunité en fonction de votre utilisation des actions Challenge et des CAPTCHA règles, consultezBonnes pratiques d'utilisation des Challenge actions CAPTCHA et.