CAPTCHAet Challenge dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CAPTCHAet Challenge dans AWS WAF

Vous pouvez configurer vos AWS WAF règles pour exécuter une Challenge action CAPTCHA ou une action contre les requêtes Web qui répondent aux critères d'inspection de votre règle. Vous pouvez également programmer vos applications JavaScript clientes pour exécuter des puzzles CAPTCHA et des défis de navigateur localement.

Les puzzles CAPTCHA et les défis silencieux ne peuvent être exécutés que lorsque les navigateurs accèdent à des points de terminaison HTTPS. Les clients du navigateur doivent fonctionner dans des contextes sécurisés pour acquérir des jetons.

  • CAPTCHA— Demande à l'utilisateur final de résoudre un casse-tête CAPTCHA pour prouver qu'un être humain envoie la demande. Les puzzles CAPTCHA sont conçus pour être assez faciles et rapides à compléter avec succès pour les humains et difficiles pour les ordinateurs à les terminer avec succès ou au hasard avec un taux de réussite significatif.

    Dans les règles ACL du Web, le CAPTCHA est couramment utilisé lorsqu'une Block action arrête un trop grand nombre de demandes légitimes, mais que le fait de laisser passer tout le trafic entraîne des niveaux inacceptables de demandes indésirables, provenant par exemple de robots. Pour plus d'informations sur le comportement des actions des règles, consultezComment fonctionnent les actions AWS WAFCAPTCHA et les Challenge règles.

    Vous pouvez également programmer une implémentation de puzzle CAPTCHA dans les API d'intégration de vos applications clientes. Vous pouvez ainsi personnaliser le comportement et le placement du puzzle dans votre application cliente. Pour plus d’informations, consultez AWS WAF intégration d'applications clientes.

  • Challenge— Lance un défi silencieux qui demande à la session client de vérifier qu'il s'agit d'un navigateur et non d'un bot. La vérification s'exécute en arrière-plan sans impliquer l'utilisateur final. Il s'agit d'une bonne option pour vérifier les clients que vous soupçonnez d'être invalides sans nuire à l'expérience de l'utilisateur final avec un casse-tête CAPTCHA. Pour plus d'informations sur le comportement des actions des règles, consultezComment fonctionnent les actions AWS WAFCAPTCHA et les Challenge règles.

    L'action de la Challenge règle est similaire au défi lancé par les API d'intégration intelligente des menaces du client, décrit à l'adresseAWS WAF intégration d'applications clientes.

Note

Des frais supplémentaires vous sont facturés lorsque vous utilisez l'action CAPTCHA ou la Challenge règle dans l'une de vos règles ou en tant que dérogation d'action de règle dans un groupe de règles. Pour plus d’informations, consultez Tarification d’AWS WAF.

Pour une description de toutes les options d'action des règles, consultezAction de la règle.

Rubriques