介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS WAF 验证码拼图
本节介绍了 AWS WAF 验证码拼图的功能和特性。
AWS WAF 提供标准的 验证码功能,要求用户确认自己是人类。验证码代表完全自动化的公共图灵测试,用于区分计算机和人类。验证码拼图旨在验证人类是否在发送请求,并防止网页抓取、凭证填充和垃圾邮件等活动。验证码拼图无法清除所有不需要的请求。许多拼图已经可以通过机器学习和人工智能来完成。为了规避验证码,一些组织通过人工干预来补充自动化技术。尽管如此,验证码仍然是防止不太复杂的机器人流量和增加大规模运营所需资源的有用工具。
AWS WAF 随机生成其验证码拼图并轮流浏览它们,以确保向用户提供独特质询。AWS WAF 定期添加新的拼图类型和风格,以持续对抗自动化技术。除拼图外,AWS WAF 验证码脚本还收集有关客户端的数据,以确保任务由人类完成并防止重播攻击。
每个验证码拼图都包含一组标准控件,供最终用户申请新拼图、在音频和视觉拼图之间切换、访问其他说明以及提交拼图解决方案。所有拼图都支持屏幕阅读器、键盘控制和对比色。
这些 AWS WAF 验证码拼图符合《网络内容无障碍指南》(WCAG) 的要求。有关信息,请参阅万维网联盟 (W3C) 网站上的网络内容无障碍指南 (WCAG) 概述
