Caducidad de la marca de tiempo: tiempos de inmunidad AWS WAF simbólica - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Caducidad de la marca de tiempo: tiempos de inmunidad AWS WAF simbólica

AWS WAF utiliza los tiempos de desafío y de inmunidad al CAPTCHA para controlar la frecuencia con la que se puede presentar un desafío o un CAPTCHA a una sesión de un solo cliente. Una vez que un usuario final responde satisfactoriamente a un CAPTCHA, el tiempo de inmunidad del CAPTCHA determina cuánto tiempo el usuario final permanece inmune a la presentación de otro CAPTCHA. Del mismo modo, el tiempo de inmunidad del desafío determina cuánto tiempo una sesión de cliente permanece inmune a la posibilidad de volver a ser desafiada tras responder satisfactoriamente a un desafío.

AWS WAF registra una respuesta exitosa a un desafío o CAPTCHA actualizando la marca de tiempo correspondiente dentro del token. Al AWS WAF inspeccionar el token en busca de un desafío o un CAPTCHA, resta la marca de tiempo de la hora actual. Si el resultado es superior al tiempo de inmunidad configurado, la marca de tiempo caduca.

Puede configurar los tiempos de inmunidad del CAPTCHA y el desafío en la ACL web y también en cualquier regla que utilice la acción de regla CAPTCHA o Challenge.

  • La configuración predeterminada de la ACL web para ambos tiempos de inmunidad es de 300 segundos.

  • Puede especificar el tiempo de inmunidad para cualquier regla que utilice la acción CAPTCHA o Challenge. Si no especifica el tiempo de inmunidad de la regla, esta hereda la configuración de la ACL web.

  • En el caso de una regla de un grupo de reglas que utilice la acción CAPTCHA o Challenge, si no especifica el tiempo de inmunidad de la regla, esta heredará la configuración de cada ACL web en la que utilice el grupo de reglas.

  • Los SDK de integración de aplicaciones utilizan el tiempo de inmunidad de los desafíos de la ACL web.

El valor mínimo del tiempo de inmunidad del desafío es 300 segundos. El valor mínimo del tiempo de inmunidad de CAPTCHA es 60 segundos. El valor máximo para ambos tiempos de inmunidad es de 259 200 segundos o tres días.

Puede utilizar la ACL web y la configuración del tiempo de inmunidad en la regla para ajustar la acción CAPTCHA, Challenge o el comportamiento de administración de desafíos del SDK. Por ejemplo, puede configurar reglas que controlen el acceso a datos muy confidenciales con tiempos de inmunidad bajos y, a continuación, establecer tiempos de inmunidad más altos en la ACL web para que los hereden las demás reglas y los SDK.

En el caso concreto del CAPTCHA, resolver un rompecabezas puede arruinar la experiencia del cliente en el sitio web, por lo que ajustar el tiempo de inmunidad del CAPTCHA puede ayudarle a mitigar el impacto en la experiencia del cliente y, al mismo tiempo, ofrecer las protecciones que desea.

Para obtener información adicional sobre cómo ajustar los tiempos de inmunidad para su uso de las acciones de regla Challenge y CAPTCHA, consulte Prácticas recomendadas para usar las acciones CAPTCHA y Challenge.