에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CAPTCHAChallenge의 및 AWS WAF
이 섹션에서는 CAPTCHA 및 Challenge를 사용하는 방법을 설명합니다 AWS WAF.
AWS WAF 규칙의 검사 기준과 일치하는 웹 요청에 대해 CAPTCHA 또는 Challenge 작업을 실행하도록 규칙을 구성할 수 있습니다. 또한 CAPTCHA 퍼즐 및 브라우저 챌린지를 로컬에서 실행하도록 JavaScript 클라이언트 애플리케이션을 프로그래밍할 수 있습니다.
CAPTCHA 퍼즐 및 자동 문제는 브라우저가 HTTPS 엔드포인트에 액세스하는 경우에만 실행할 수 있습니다. 토큰을 획득하려면 브라우저 클라이언트가 안전한 컨텍스트에서 실행되어야 합니다.
-
CAPTCHA 최종 사용자에게 CAPTCHA 퍼즐을 풀어서 사람이 요청을 보내고 있다는 것을 증명하도록 요청합니다. CAPTCHA 퍼즐은 사람이 비교적 쉽고 빠르게 완료할 수 있는 반면, 컴퓨터는 성공적으로 완료하거나 무작위 방식을 통해 유의미한 성공률로 완료하기가 어렵습니다.
보호 팩 또는 웹 ACL 규칙에서 CAPTCHA는 일반적으로 Block 작업이 합법적인 요청을 너무 많이 중지할 때 사용되지만를 통한 모든 트래픽을 허용하면 봇과 같은 원치 않는 요청이 허용 불가능한 수준으로 높아집니다. 규칙 작업 동작에 관한 내용은 AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식 섹션을 참조하세요.
클라이언트 애플리케이션 통합 API에서 CAPTCHA 퍼즐 이행을 프로그래밍할 수도 있습니다. 이렇게 할 때 클라이언트 애플리케이션에 퍼즐의 동작과 위치를 사용자 지정할 수 있습니다. 자세한 내용은 의 클라이언트 애플리케이션 통합 AWS WAF 단원을 참조하십시오.
-
Challenge - 클라이언트 세션에서 봇이 아니라 브라우저인지 확인하도록 요구하는 자동 챌린지를 실행합니다. 이 확인은 최종 사용자의 개입 없이 백그라운드에서 실행됩니다. 이 옵션은 CAPTCHA 퍼즐로 최종 사용자 환경에 부정적인 영향을 주지 않으면서 유효하지 않다고 의심되는 클라이언트를 확인할 수 있는 좋은 옵션입니다. 규칙 작업 동작에 관한 내용은 AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식 섹션을 참조하세요.
Challenge 규칙 작업은 의 클라이언트 애플리케이션 통합 AWS WAF에서 설명한 클라이언트 지능형 위협 통합 API에서 실행되는 챌린지와 유사합니다.
참고
규칙 중 하나에서 또는 규칙 그룹 내 규칙 작업 재정의로서 CAPTCHA 또는 Challenge 규칙 작업을 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금
모든 규칙 작업 옵션에 대한 설명은 에서 규칙 작업 사용 AWS WAF 섹션을 참조하세요.
