CAPTCHAdan Challenge di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CAPTCHAdan Challenge di AWS WAF

Anda dapat mengonfigurasi AWS WAF aturan untuk menjalankan Challenge tindakan CAPTCHA atau terhadap permintaan web yang sesuai dengan kriteria pemeriksaan aturan Anda. Anda juga dapat memprogram aplikasi JavaScript klien Anda untuk menjalankan teka-teki CAPTCHA dan tantangan browser secara lokal.

Teka-teki CAPTCHA dan tantangan diam hanya dapat berjalan ketika browser mengakses titik akhir HTTPS. Klien browser harus berjalan dalam konteks aman untuk mendapatkan token.

  • CAPTCHA— Membutuhkan pengguna akhir untuk memecahkan teka-teki CAPTCHA untuk membuktikan bahwa manusia mengirim permintaan. Teka-teki CAPTCHA dimaksudkan untuk menjadi cukup mudah dan cepat bagi manusia untuk menyelesaikan dengan sukses dan sulit bagi komputer untuk menyelesaikan dengan sukses atau secara acak menyelesaikan dengan tingkat keberhasilan yang berarti.

    Dalam aturan ACL web, CAPTCHA biasanya digunakan ketika suatu Block tindakan akan menghentikan terlalu banyak permintaan yang sah, tetapi membiarkan semua lalu lintas lewat akan menghasilkan tingkat permintaan yang tidak diinginkan yang sangat tinggi, seperti dari bot. Untuk informasi tentang perilaku tindakan aturan, lihatBagaimana tindakan AWS WAFCAPTCHA dan Challenge aturan bekerja.

    Anda juga dapat memprogram implementasi teka-teki CAPTCHA di API integrasi aplikasi klien Anda. Ketika Anda melakukan ini, Anda dapat menyesuaikan perilaku dan penempatan teka-teki dalam aplikasi klien Anda. Untuk informasi selengkapnya, lihat AWS WAF integrasi aplikasi klien.

  • Challenge— Menjalankan tantangan diam yang mengharuskan sesi klien untuk memverifikasi bahwa itu adalah browser, dan bukan bot. Verifikasi berjalan di latar belakang tanpa melibatkan pengguna akhir. Ini adalah opsi yang baik untuk memverifikasi klien yang Anda curigai tidak valid tanpa berdampak negatif pada pengalaman pengguna akhir dengan teka-teki CAPTCHA. Untuk informasi tentang perilaku tindakan aturan, lihatBagaimana tindakan AWS WAFCAPTCHA dan Challenge aturan bekerja.

    Tindakan Challenge aturan mirip dengan tantangan yang dijalankan oleh API integrasi ancaman cerdas klien, yang dijelaskan diAWS WAF integrasi aplikasi klien.

catatan

Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

Untuk deskripsi semua opsi tindakan aturan, lihatTindakan aturan.

Topik