CAPTCHAy Challenge en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CAPTCHAy Challenge en AWS WAF

Puedes configurar tus AWS WAF reglas para ejecutar CAPTCHA o Challenge tomar medidas contra las solicitudes web que coincidan con los criterios de inspección de tu regla. También puedes programar tus aplicaciones JavaScript cliente para que ejecuten acertijos de CAPTCHA y desafíos del navegador de forma local.

Los acertijos de CAPTCHA y los desafíos silenciosos solo se pueden ejecutar cuando los navegadores acceden a los puntos finales HTTPS. Los clientes del navegador deben ejecutarse en contextos seguros para poder adquirir los tokens.

  • CAPTCHA— Requiere que el usuario final resuelva un acertijo de CAPTCHA para demostrar que un ser humano está enviando la solicitud. Los rompecabezas de CAPTCHA están pensados para que los humanos los puedan completar con bastante facilidad y rapidez, mientras que, para las computadoras, sean difíciles de completar con éxito o de forma aleatoria con una tasa de éxito significativa.

    En las reglas de ACL web, el CAPTCHA se suele utilizar cuando una Block acción detendría demasiadas solicitudes legítimas, pero dejar pasar todo el tráfico se traduciría en niveles inaceptablemente altos de solicitudes no deseadas, por ejemplo, procedentes de bots. Para obtener información sobre el comportamiento de las acciones de la regla, consulte. Cómo funcionan las acciones de regla AWS WAFCAPTCHA y Challenge

    También puede programar la implementación de un rompecabezas CAPTCHA en las API de integración de aplicaciones de su cliente. Al hacerlo, puede personalizar el comportamiento y la ubicación del rompecabezas en su aplicación cliente. Para obtener más información, consulte AWS WAF integración de aplicaciones cliente.

  • Challenge— Ejecuta un desafío silencioso que requiere que la sesión del cliente verifique que se trata de un navegador y no de un bot. La verificación se ejecuta en segundo plano sin la participación del usuario final. Esta es una buena opción para verificar los clientes de los que se sospecha que no son válidos sin que ello repercuta negativamente en la experiencia del usuario final mediante un rompecabezas de CAPTCHA. Para obtener información sobre el comportamiento de las acciones de la regla, consulteCómo funcionan las acciones de regla AWS WAFCAPTCHA y Challenge.

    La acción de regla Challenge es similar al desafío que representan las API de integración de amenazas inteligentes del cliente, que se describe en AWS WAF integración de aplicaciones cliente.

nota

Se le cobrarán tarifas adicionales cuando utilice la acción de regla CAPTCHA o Challenge en una de sus reglas o como anulación de una acción de regla en un grupo de reglas. Para obtener más información, consulte AWS WAF Precios.

Para obtener descripciones de todas las opciones de acción de la regla, consulteAcción de regla.

Temas