でのタイムスタンプの有効期限とトークンイミュニティ時間の設定 AWS WAF

このセクションでは、チャレンジと CAPTCHA タイムスタンプの有効期限について説明します。

AWS WAF はチャレンジと CAPTCHA イミュニティ時間を使用して、1 つのクライアントセッションにチャレンジまたは CAPTCHA を提示できる頻度を制御します。エンドユーザーが CAPTCHA に応答に成功した後、そのエンドユーザーに対して別の CAPTCHA が表示されない期間は、CAPTCHA イミュニティ時間によって決まります。同様に、チャレンジのイミュニティ時間は、チャレンジへの応答に成功した後、クライアントセッションが再度チャレンジを受けない期間を決定します。

AWS WAF トークンイミュニティ時間の仕組み

AWS WAF は、トークン内の対応するタイムスタンプを更新することで、チャレンジまたは CAPTCHA への正常な応答を記録します。がトークンにチャレンジまたは CAPTCHA がないか AWS WAF 検査すると、現在の時刻からタイムスタンプが減算されます。結果が設定されたイミュニティ時間よりも大きい場合、タイムスタンプは期限切れになります。

AWS WAF トークンイミュニティ時間の設定可能な側面

チャレンジと CAPTCHA イミュニティ時間は、保護パックまたはウェブ ACL、および CAPTCHA または ルールアクションを使用する任意のChallengeルールで設定できます。

保護パックまたはウェブ ACL とルールレベルのイミュニティ時間設定を使用してChallenge、CAPTCHAアクション、、または SDK チャレンジ管理の動作を調整できます。たとえば、高い機密データへのアクセスを低いイミュニティ時間で制御するルールを設定し、他のルールや SDKs が継承する保護パックまたはウェブ ACL でより高いイミュニティ時間を設定できます。

特に CAPTCHA の場合、パズルを解くことは顧客のウェブサイトエクスペリエンスを低下させる恐れがあるため、CAPTCHA のイミュニティ時間を調整すると必要な保護を提供し続けながら、顧客エクスペリエンスへの影響を軽減することに役立ちます。

Challenge および CAPTCHA ルールアクションを使用する際にイミュニティ時間の調整に関する詳細については、「CAPTCHA および Challenge アクションを使用するベストプラクティス」を参照してください。