CAPTCHAdan Challenge di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CAPTCHAdan Challenge di AWS WAF

Bagian ini menjelaskan bagaimana CAPTCHA dan Challenge bekerja dengan AWS WAF.

Anda dapat mengonfigurasi AWS WAF aturan untuk menjalankan Challenge tindakan CAPTCHA atau terhadap permintaan web yang sesuai dengan kriteria pemeriksaan aturan Anda. Anda juga dapat memprogram aplikasi JavaScript klien Anda untuk menjalankan teka-teki CAPTCHA dan tantangan browser secara lokal.

Teka-teki CAPTCHA dan tantangan diam hanya dapat berjalan ketika browser mengakses titik akhir HTTPS. Klien browser harus berjalan dalam konteks aman untuk mendapatkan token.

  • CAPTCHA— Membutuhkan pengguna akhir untuk memecahkan teka-teki CAPTCHA untuk membuktikan bahwa manusia mengirim permintaan. Teka-teki CAPTCHA dimaksudkan untuk menjadi cukup mudah dan cepat bagi manusia untuk menyelesaikan dengan sukses dan sulit bagi komputer untuk menyelesaikan dengan sukses atau secara acak menyelesaikan dengan tingkat keberhasilan yang berarti.

    Dalam paket perlindungan atau aturan ACL web, CAPTCHA biasanya digunakan ketika suatu Block tindakan akan menghentikan terlalu banyak permintaan yang sah, tetapi membiarkan semua lalu lintas lewat akan menghasilkan tingkat permintaan yang tidak diinginkan yang sangat tinggi, seperti dari bot. Untuk informasi tentang perilaku tindakan aturan, lihatBagaimana AWS WAFCAPTCHA and Challenge tindakan aturan bekerja.

    Anda juga dapat memprogram implementasi teka-teki CAPTCHA dalam integrasi aplikasi klien Anda. APIs Ketika Anda melakukan ini, Anda dapat menyesuaikan perilaku dan penempatan teka-teki dalam aplikasi klien Anda. Untuk informasi selengkapnya, lihat Integrasi aplikasi klien di AWS WAF.

  • Challenge— Menjalankan tantangan diam yang mengharuskan sesi klien untuk memverifikasi bahwa itu adalah browser, dan bukan bot. Verifikasi berjalan di latar belakang tanpa melibatkan pengguna akhir. Ini adalah opsi yang baik untuk memverifikasi klien yang Anda curigai tidak valid tanpa berdampak negatif pada pengalaman pengguna akhir dengan teka-teki CAPTCHA. Untuk informasi tentang perilaku tindakan aturan, lihatBagaimana AWS WAFCAPTCHA and Challenge tindakan aturan bekerja.

    Tindakan Challenge aturan mirip dengan tantangan yang dijalankan oleh integrasi ancaman cerdas klien APIs, dijelaskan diIntegrasi aplikasi klien di AWS WAF.

catatan

Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

Untuk deskripsi semua opsi tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.

Topik