ConfiguraciónCAPTCHA, desafíos y fichas en AWS WAF

Puede configurar las opciones en su web ACL para las reglas que utilizan CAPTCHA o Challenge reglas, acciones y para la integración de aplicaciones SDKs que gestionan los desafíos de los clientes silenciosos para AWS WAF protecciones gestionadas.

Estas funciones mitigan la actividad de los bots al desafiar a los usuarios finales con CAPTCHA acertijos y al plantear a las sesiones de los clientes desafíos silenciosos. Cuando el cliente responde satisfactoriamente, AWS WAF les proporciona un token para que lo usen en su solicitud web, con una marca de tiempo con las últimas respuestas correctas al rompecabezas y al desafío. Para obtener más información, consulte Implementación de la mitigación inteligente de amenazas en AWS WAF.

En su ACL configuración web, puede configurar cómo AWS WAF administra estos tokens:

• CAPTCHAtiempos de inmunidad y de impugnación: especifican durante cuánto tiempo permanece válida una marca temporal CAPTCHA o de impugnación. La ACL configuración web la heredan todas las reglas que no tienen configurados sus propios ajustes de tiempo de inmunidad, así como la integración de la aplicación. SDKs Para obtener más información, consulte Establecer los tiempos de caducidad de las marcas de tiempo y de inmunidad de los tokens en AWS WAF.

• Dominios simbólicos: de forma predeterminada, AWS WAF solo acepta tokens para el dominio del recurso al que ACL está asociada la web. Si configura una lista de dominios simbólicos, AWS WAF acepta tokens para todos los dominios de la lista y para el dominio del recurso asociado. Para obtener más información, consulte AWS WAF configuración de la lista de dominios del ACL token web.