Configurazione di CAPTCHA, challenge e token in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di CAPTCHA, challenge e token in AWS WAF

È possibile configurare le opzioni nel pacchetto di protezione o nell'ACL Web per le regole che utilizzano le azioni delle Challenge regole CAPTCHA o e per l'integrazione SDKs delle applicazioni che gestiscono le sfide silenziose dei client per le protezioni gestite. AWS WAF

Queste funzionalità mitigano l'attività dei bot sfidando gli utenti finali con puzzle CAPTCHA e presentando alle sessioni client sfide silenziose. Quando il client risponde con successo, AWS WAF fornisce un token da utilizzare nella richiesta web, con data e ora dell'ultima risposta riuscita al puzzle e alla sfida. Per ulteriori informazioni, consulta Mitigazione intelligente delle minacce in AWS WAF.

Nel pacchetto di protezione o nella configurazione Web ACL, puoi configurare la modalità di gestione di questi token: AWS WAF

  • Tempi di immunità al CAPTCHA e alle sfide: specificano per quanto tempo un CAPTCHA o un timestamp della sfida rimane valido. Le impostazioni del pacchetto di protezione o dell'ACL Web vengono ereditate da tutte le regole che non dispongono di impostazioni relative al tempo di immunità configurate e anche dall'integrazione dell'applicazione. SDKs Per ulteriori informazioni, consulta Impostazione dei tempi di scadenza del timestamp e dell'immunità dei token in AWS WAF.

  • Domini token: per impostazione predefinita, AWS WAF accetta i token solo per il dominio della risorsa a cui è associato il protection pack o l'ACL web. Se configuri un elenco di domini token, AWS WAF accetta token per tutti i domini dell'elenco e per il dominio della risorsa associata. Per ulteriori informazioni, consulta AWS WAF pacchetto di protezione o configurazione dell'elenco di domini con token ACL Web.