Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF

Esta seção explica como os timestamps de desafios e CAPTCHA expiram.

AWS WAF usa tempos de imunidade de desafio e CAPTCHA para controlar a frequência com que uma única sessão de cliente pode receber um desafio ou CAPTCHA. Depois que um usuário final responde com sucesso a um CAPTCHA, o tempo de imunidade do CAPTCHA determina por quanto tempo o usuário final permanece imune à apresentação de outro CAPTCHA. Da mesma forma, o tempo de imunidade ao desafio determina por quanto tempo uma sessão de cliente permanece imune a ser desafiada novamente após responder com sucesso a um desafio.

Como funcionam os tempos de imunidade AWS WAF simbólica

AWS WAF registra uma resposta bem-sucedida a um desafio ou CAPTCHA atualizando o timestamp correspondente dentro do token. Ao AWS WAF inspecionar o token em busca de desafio ou CAPTCHA, ele subtrai o timestamp da hora atual. Se o resultado for maior que o tempo de imunidade configurado, o timestamp expirará.

Aspectos configuráveis dos tempos de imunidade de AWS WAF tokens

Você pode configurar os tempos de imunidade ao desafio e ao CAPTCHA no pacote de proteção ou na ACL da web e também em qualquer regra que use a ação da regra CAPTCHA ouChallenge.

  • A configuração padrão do pacote de proteção ou Web ACL para ambos os tempos de imunidade é de 300 segundos.

  • Você pode especificar o tempo de imunidade para qualquer regra que use a ação CAPTCHA ou Challenge. Se você não especificar o tempo de imunidade para a regra, ela herda a configuração do pacote de proteção ou da ACL da web.

  • Para uma regra dentro de um grupo de regras que usa a Challenge ação CAPTCHA ou, se você não especificar o tempo de imunidade para a regra, ela herdará a configuração de cada pacote de proteção ou Web ACL em que você usa o grupo de regras.

  • A integração do aplicativo SDKs usa o pacote de proteção ou o tempo de imunidade ao desafio da ACL da web.

  • O valor mínimo do tempo limite do desafio de imunidade é 300 segundos. O valor mínimo do tempo limite do CAPTCHA de imunidade é 60 segundos. O valor máximo para ambos os tempos de imunidade é de 259.200 segundos ou três dias.

Você pode usar o pacote de proteção ou a ACL da web e as configurações de tempo de imunidade em nível de regra para ajustar a CAPTCHA ação ou o comportamento Challenge de gerenciamento de desafios do SDK. Por exemplo, você pode configurar regras que controlam o acesso a dados altamente confidenciais com baixos tempos de imunidade e, em seguida, definir tempos de imunidade mais altos em seu pacote de proteção ou ACL da web para que suas outras regras e as SDKs herdem.

Em particular para o CAPTCHA, resolver um quebra-cabeça pode degradar a experiência do seu cliente no site, portanto, ajustar o tempo de imunidade do CAPTCHA pode ajudá-lo a mitigar o impacto na experiência do cliente e, ao mesmo tempo, fornecer as proteções desejadas.

Para obter informações adicionais sobre como ajustar os tempos de imunidade para o uso das ações de regra Challenge e CAPTCHA, consulte Práticas recomendadas para usar as ações CAPTCHA e Challenge.