Configurando CAPTCHA, desafio e tokens em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando CAPTCHA, desafio e tokens em AWS WAF

Você pode configurar opções em seu pacote de proteção ou Web ACL para as regras que usam as ações de Challenge regra CAPTCHA ou e para a integração de aplicativos SDKs que gerencia os desafios silenciosos do cliente para proteções AWS WAF gerenciadas.

Esses recursos atenuam a atividade dos bots desafiando os usuários finais com quebra-cabeças CAPTCHA e apresentando desafios silenciosos às sessões dos clientes. Quando o cliente responde com sucesso, o AWS WAF fornece um token para ele usar em sua solicitação na web, com timestamp do último quebra-cabeça bem-sucedido e das respostas ao desafio. Para obter mais informações, consulte Mitigação inteligente de ameaças em AWS WAF.

Em seu pacote de proteção ou configuração de ACL da web, você pode configurar como AWS WAF gerencia esses tokens:

  • Tempos de imunidade de CAPTCHA e desafio: especificam por quanto tempo um CAPTCHA ou timestamp de desafio permanece válido. As configurações do pacote de proteção ou da ACL da web são herdadas por todas as regras que não têm suas próprias configurações de tempo de imunidade definidas e também pela integração do aplicativo. SDKs Para obter mais informações, consulte Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF.

  • Domínios de token — Por padrão, AWS WAF aceita tokens somente para o domínio do recurso ao qual o pacote de proteção ou a ACL da web está associado. Se você configurar uma lista de domínios de tokens, AWS WAF aceitará tokens para todos os domínios na lista e para o domínio do recurso associado. Para obter mais informações, consulte AWS WAF configuração da lista de domínios do pacote de proteção ou do token ACL da web.