CAPTCHAund Challenge in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CAPTCHAund Challenge in AWS WAF

Sie können Ihre AWS WAF Regeln so konfigurieren, dass eine CAPTCHA oder eine Challenge Aktion gegen Webanfragen ausgeführt wird, die den Prüfkriterien Ihrer Regel entsprechen. Sie können Ihre JavaScript Client-Anwendungen auch so programmieren, dass sie CAPTCHA-Rätsel und Browser-Herausforderungen lokal ausführen.

CAPTCHA-Rätsel und stille Herausforderungen können nur ausgeführt werden, wenn Browser auf HTTPS-Endpunkte zugreifen. Browser-Clients müssen in sicheren Kontexten ausgeführt werden, um Token zu erhalten.

  • CAPTCHA— Erfordert, dass der Endbenutzer ein CAPTCHA-Rätsel löst, um zu beweisen, dass ein Mensch die Anfrage sendet. CAPTCHA-Rätsel sollen für Menschen relativ einfach und schnell erfolgreich zu lösen sein und für Computer schwierig sein, entweder erfolgreich oder nach dem Zufallsprinzip mit einer nennenswerten Erfolgsquote zu lösen.

    In Web-ACL-Regeln wird CAPTCHA häufig verwendet, wenn durch eine Block Aktion zu viele legitime Anfragen gestoppt würden, aber der gesamte Datenverkehr durchgelassen würde, würde dies zu einer inakzeptabel hohen Anzahl unerwünschter Anfragen führen, z. B. von Bots. Informationen zum Verhalten der Regelaktion finden Sie unter. So funktionieren die Aktionen AWS WAFCAPTCHA und Challenge Regeln

    Sie können auch eine CAPTCHA-Puzzle-Implementierung in Ihren APIs für die Client-Anwendungsintegration programmieren. Wenn Sie dies tun, können Sie das Verhalten und die Platzierung des Puzzles in Ihrer Client-Anwendung anpassen. Weitere Informationen finden Sie unter AWS WAF Integration von Client-Anwendungen.

  • Challenge— Führt eine unbeaufsichtigte Aufforderung aus, bei der in der Clientsitzung überprüft werden muss, ob es sich um einen Browser und nicht um einen Bot handelt. Die Überprüfung läuft im Hintergrund, ohne dass der Endbenutzer involviert ist. Dies ist eine gute Option, um Kunden zu verifizieren, von denen Sie vermuten, dass sie ungültig sind, ohne die Endbenutzererfahrung mit einem CAPTCHA-Puzzle negativ zu beeinflussen. Informationen zum Verhalten von Regelaktionen finden Sie unter. So funktionieren die Aktionen AWS WAFCAPTCHA und Challenge Regeln

    Die Challenge Regelaktion ähnelt der Herausforderung, die von den Client-APIs zur Integration intelligenter Bedrohungen ausgeführt wird. Eine Beschreibung finden Sie unterAWS WAF Integration von Client-Anwendungen.

Anmerkung

Ihnen werden zusätzliche Gebühren berechnet, wenn Sie die Challenge Regelaktion CAPTCHA oder in einer Ihrer Regeln oder als Überschreibung von Regelaktionen in einer Regelgruppe verwenden. Weitere Informationen finden Sie unter AWS WAF -Preisgestaltung.

Eine Beschreibung aller Aktionsoptionen für Regeln finden Sie unterRegelaktion.

Themen