CAPTCHA e Challenge azioni nei log e nelle metriche - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CAPTCHA e Challenge azioni nei log e nelle metriche

Questa sezione spiega come AWS WAF gestisce la registrazione e le metriche per CAPTCHA e Challenge azioni.

Il CAPTCHA e Challenge le azioni possono essere eterne, come Count, o terminanti, come Block. Il risultato dipende dal fatto che la richiesta abbia un token valido con un timestamp non scaduto per il tipo di azione.

  • Token valido: quando l'azione trova un token valido e non blocca la richiesta, AWS WAF acquisisce le metriche e i log come segue:

    • Incrementa le metriche per and o and. CaptchaRequests RequestsWithValidCaptchaToken ChallengeRequests RequestsWithValidChallengeToken

    • Registra la partita come nonTerminatingMatchingRules entrata con azione di CAPTCHA oppure Challenge. L'elenco seguente mostra la sezione di un registro per questo tipo di corrispondenza con il CAPTCHA azione.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Token mancante, non valido o scaduto: quando l'azione blocca la richiesta a causa di un token mancante o non valido, AWS WAF acquisisce le metriche e i log come segue:

    • Incrementa la metrica per o. CaptchaRequests ChallengeRequests

    • Registra la corrispondenza come CaptchaResponse voce con codice di 405 stato HTTP o come ChallengeResponse voce con codice di stato HTTP202. Il registro indica se nella richiesta mancava il token o se aveva un timestamp scaduto. Il registro indica anche se è AWS WAF stata inviata una pagina interstiziale CAPTCHA al client o se è stata inviata una richiesta silenziosa al browser del client. L'elenco seguente mostra le sezioni di un registro relative a questo tipo di corrispondenza con il CAPTCHA azione.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Per informazioni sui AWS WAF registri, vederePacchetto di AWS WAF protezione per la registrazione del traffico ACL Web.

Per informazioni sulle AWS WAF metriche, consulta. AWS WAF metriche e dimensioni

Per informazioni generali sulle opzioni di azione delle regole, consultaUtilizzo delle azioni delle regole in AWS WAF.

Le richieste senza token sembrano apparire due volte nei log e nelle metriche

In base alla registrazione CAPTCHAe comportamento Challenge d'azione e alle metriche descritte in questa sezione, una richiesta senza token viene generalmente rappresentata due volte nei log e nelle metriche. Questo perché l'unica richiesta prevista viene effettivamente inviata due volte dal client.

  • La prima richiesta, senza token, riceve la registrazione e la gestione delle metriche sopra descritte per il token mancante, non valido o scaduto. Il CAPTCHA oppure Challenge action termina questa prima richiesta e quindi risponde al client con una sfida silenziosa o un puzzle CAPTCHA.

  • Il client valuta la sfida o il puzzle e, se il browser del client o l'utente finale risponde correttamente, invia la richiesta una seconda volta con il token appena acquisito. Questa seconda richiesta riceve la gestione della registrazione e delle metriche sopra descritta per una richiesta con un token valido.