CAPTCHAe Challenge em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CAPTCHAe Challenge em AWS WAF

Esta seção explica como CAPTCHA e Challenge trabalha com AWS WAF.

Você pode configurar suas AWS WAF regras para executar uma Challenge ação CAPTCHA OR contra solicitações da web que correspondam aos critérios de inspeção da sua regra. Você também pode programar seus aplicativos JavaScript cliente para executar quebra-cabeças de CAPTCHA e desafios de navegador localmente.

Os códigos CAPTCHA e os desafios silenciosos só podem ser executados quando os navegadores estão acessando endpoints HTTPS. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.

  • CAPTCHA: exige que o usuário final resolva um código CAPTCHA para provar que um ser humano está enviando a solicitação. Os quebra-cabeças CAPTCHA devem ser bastante fáceis e rápidos para os humanos concluírem com sucesso e difíceis para os computadores concluírem com sucesso ou aleatoriamente com qualquer taxa significativa de sucesso.

    Em pacotes de proteção ou regras de ACL da web, o CAPTCHA é comumente usado quando uma Block ação interrompe muitas solicitações legítimas, mas deixar todo o tráfego passar resultaria em níveis inaceitavelmente altos de solicitações indesejadas, como de bots. Para obter informações sobre o comportamento de ações de regras, consulte Como o AWS WAFCAPTCHA and Challenge ações de regras funcionam.

    Você também pode programar uma implementação de quebra-cabeça CAPTCHA na integração do aplicativo cliente. APIs Ao fazer isso, você pode personalizar o comportamento e o posicionamento do código no aplicativo do seu cliente. Para obter mais informações, consulte Integrações de aplicativos clientes em AWS WAF.

  • Challenge: executa um desafio silencioso que exige que a sessão do cliente verifique se é um navegador e não um bot. A verificação é executada em segundo plano sem envolver o usuário final. Essa é uma boa opção para verificar clientes que você suspeita serem inválidos sem afetar negativamente a experiência do usuário final com um quebra-cabeça CAPTCHA. Para obter informações sobre o comportamento de ações de regras, consulte Como o AWS WAFCAPTCHA and Challenge ações de regras funcionam.

    A ação da Challenge regra é semelhante ao desafio executado pela integração inteligente de ameaças do cliente APIs, descrito emIntegrações de aplicativos clientes em AWS WAF.

nota

São cobradas taxas adicionais quando você usa a ação de regra CAPTCHA ou Challenge em uma de suas regras ou como uma substituição de ação de regra em um grupo de regras. Para obter mais informações, consulte AWS WAF Preço.

Para obter descrições de todas as opções de ações de regras, consulte Usando ações de regras em AWS WAF.

Tópicos