Expiration de l'horodatage : durée d'immunité des AWS WAF jetons - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Expiration de l'horodatage : durée d'immunité des AWS WAF jetons

AWS WAF utilise les temps de challenge et d'immunité aux CAPTCHA pour contrôler la fréquence à laquelle une session client unique peut être associée à un défi ou à un CAPTCHA. Une fois qu'un utilisateur final a répondu avec succès à un CAPTCHA, la durée d'immunité au CAPTCHA détermine la durée pendant laquelle l'utilisateur final reste immunisé contre la présentation d'un autre CAPTCHA. De même, la durée d'immunité au défi détermine la durée pendant laquelle une session client reste à l'abri d'une nouvelle contestation après avoir répondu avec succès à un défi.

AWS WAF enregistre une réponse réussie à un défi ou à un CAPTCHA en mettant à jour l'horodatage correspondant à l'intérieur du jeton. Lorsqu'il AWS WAF inspecte le jeton à la recherche d'un challenge ou d'un CAPTCHA, il soustrait l'horodatage de l'heure actuelle. Si le résultat est supérieur à la durée d'immunité configurée, l'horodatage est expiré.

Vous pouvez configurer les durées d'immunité au défi et au CAPTCHA dans l'ACL Web ainsi que dans toute règle utilisant l'action de la Challenge règle CAPTCHA or.

  • Le paramètre ACL Web par défaut pour les deux durées d'immunité est de 300 secondes.

  • Vous pouvez spécifier la durée d'immunité pour toute règle utilisant l'Challengeaction CAPTCHA ou. Si vous ne spécifiez pas la durée d'immunité pour la règle, elle hérite du paramètre de l'ACL Web.

  • Pour une règle au sein d'un groupe de règles qui utilise l'Challengeaction CAPTCHA ou, si vous ne spécifiez pas le délai d'immunité pour la règle, elle héritera du paramètre de chaque ACL Web sur laquelle vous utilisez le groupe de règles.

  • Les SDK d'intégration des applications utilisent le temps d'immunité aux défis de l'ACL Web.

La valeur minimale de la durée d'immunité aux défis est de 300 secondes. La valeur minimale de la durée d'immunité au CAPTCHA est de 60 secondes. La valeur maximale pour les deux durées d'immunité est de 259 200 secondes, soit trois jours.

Vous pouvez utiliser l'ACL Web et les paramètres de durée d'immunité au niveau des règles pour ajuster l'CAPTCHAactionChallenge, ou le comportement de gestion des défis du SDK. Par exemple, vous pouvez configurer des règles qui contrôlent l'accès aux données très sensibles avec des durées d'immunité faibles, puis définir des durées d'immunité plus élevées dans votre ACL Web pour que vos autres règles et les SDK héritent.

En particulier dans le cas du CAPTCHA, résoudre un casse-tête peut dégrader l'expérience de votre client sur le site Web. Le réglage de la durée d'immunité du CAPTCHA peut donc vous aider à atténuer l'impact sur l'expérience client tout en fournissant les protections que vous souhaitez.

Pour plus d'informations sur le réglage des durées d'immunité en fonction de votre utilisation des actions Challenge et des CAPTCHA règles, consultezBonnes pratiques d'utilisation des Challenge actions CAPTCHA et.