CAPTCHAe Challenge in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CAPTCHAe Challenge in AWS WAF

Questa sezione spiega come e come CAPTCHA utilizzare. Challenge AWS WAF

Puoi configurare AWS WAF le tue regole per eseguire un'Challengeazione CAPTCHA o contro le richieste Web che soddisfano i criteri di ispezione della regola. Puoi anche programmare le tue applicazioni JavaScript client per eseguire i puzzle CAPTCHA e le sfide del browser a livello locale.

I puzzle CAPTCHA e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli endpoint HTTPS. I browser client devono funzionare in contesti sicuri per acquisire i token.

  • CAPTCHA— Richiede all'utente finale di risolvere un puzzle CAPTCHA per dimostrare che un essere umano sta inviando la richiesta. I puzzle CAPTCHA sono pensati per essere abbastanza facili e veloci da completare con successo per gli esseri umani e difficili da completare per i computer, con successo o in modo casuale con un tasso di successo significativo.

    Nelle regole del pacchetto di protezione o dell'ACL web, CAPTCHA viene comunemente utilizzato quando un'Blockazione bloccherebbe troppe richieste legittime, ma lasciare passare tutto il traffico comporterebbe livelli inaccettabilmente elevati di richieste indesiderate, ad esempio provenienti da bot. Per informazioni sul comportamento di azione delle regole, consulta. Come il AWS WAFCAPTCHA e Challenge le azioni delle regole funzionano

    Puoi anche programmare l'implementazione di un puzzle CAPTCHA nell'integrazione dell'applicazione client. APIs Quando lo fai, puoi personalizzare il comportamento e il posizionamento del puzzle nell'applicazione client. Per ulteriori informazioni, consulta Integrazioni di applicazioni client in AWS WAF.

  • Challenge— Esegue una sfida silenziosa che richiede che la sessione client verifichi che si tratti di un browser e non di un bot. La verifica viene eseguita in background senza coinvolgere l'utente finale. Questa è una buona opzione per verificare i client che sospetti non siano validi senza influire negativamente sull'esperienza dell'utente finale con un puzzle CAPTCHA. Per informazioni sul comportamento delle regole, consulta. Come il AWS WAFCAPTCHA e Challenge le azioni delle regole funzionano

    L'azione della Challenge regola è simile alla sfida lanciata dal client Intelligent Threat Integration APIs, descritta inIntegrazioni di applicazioni client in AWS WAF.

Nota

Ti vengono addebitati costi aggiuntivi quando utilizzi l'azione CAPTCHA o la Challenge regola in una delle tue regole o come eccezione a un'azione di regola in un gruppo di regole. Per ulteriori informazioni, consultare AWS WAF Prezzi.

Per una descrizione di tutte le opzioni di azione delle regole, consultaUtilizzo delle azioni delle regole in AWS WAF.

Argomenti