Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF

Bagian ini menjelaskan bagaimana tantangan dan cap waktu CAPTCHA berakhir.

AWS WAF menggunakan tantangan dan waktu kekebalan CAPTCHA untuk mengontrol seberapa sering sesi klien tunggal dapat disajikan dengan tantangan atau CAPTCHA. Setelah pengguna akhir berhasil merespons CAPTCHA, waktu kekebalan CAPTCHA menentukan berapa lama pengguna akhir tetap kebal dari disajikan dengan CAPTCHA lain. Demikian pula, waktu kekebalan tantangan menentukan berapa lama sesi klien tetap kebal dari tantangan lagi setelah berhasil menanggapi tantangan.

Bagaimana waktu kekebalan AWS WAF token bekerja

AWS WAF mencatat respons yang berhasil terhadap tantangan atau CAPTCHA dengan memperbarui stempel waktu yang sesuai di dalam token. Saat AWS WAF memeriksa token untuk tantangan atau CAPTCHA, itu mengurangi stempel waktu dari waktu saat ini. Jika hasilnya lebih besar dari waktu kekebalan yang dikonfigurasi, stempel waktu kedaluwarsa.

Aspek waktu kekebalan AWS WAF token yang dapat dikonfigurasi

Anda dapat mengonfigurasi tantangan dan waktu kekebalan CAPTCHA di ACL web dan juga dalam aturan apa pun yang menggunakan CAPTCHA atau Challenge tindakan aturan.

  • Pengaturan ACL web default untuk kedua waktu kekebalan adalah 300 detik.

  • Anda dapat menentukan waktu kekebalan untuk aturan apa pun yang menggunakan CAPTCHA atau Challenge tindakan. Jika Anda tidak menentukan waktu kekebalan untuk aturan, itu mewarisi pengaturan dari ACL web.

  • Untuk aturan di dalam grup aturan yang menggunakan CAPTCHA atau Challenge tindakan, jika Anda tidak menentukan waktu kekebalan untuk aturan, itu akan mewarisi pengaturan dari setiap ACL web tempat Anda menggunakan grup aturan.

  • Integrasi aplikasi SDKs menggunakan waktu kekebalan tantangan ACL web.

  • Nilai minimum untuk waktu kekebalan tantangan adalah 300 detik. Nilai minimum untuk waktu kekebalan CAPTCHA adalah 60 detik. Nilai maksimum untuk kedua waktu kekebalan adalah 259.200 detik, atau tiga hari.

Anda dapat menggunakan ACL web dan pengaturan waktu kekebalan tingkat aturan untuk menyetel CAPTCHA tindakan, Challenge, atau perilaku manajemen tantangan SDK. Misalnya, Anda dapat mengonfigurasi aturan yang mengontrol akses ke data yang sangat sensitif dengan waktu kekebalan rendah, dan kemudian menetapkan waktu kekebalan yang lebih tinggi di ACL web Anda untuk aturan Anda yang lain dan SDKs untuk mewarisi.

Khususnya untuk CAPTCHA, memecahkan teka-teki dapat menurunkan pengalaman situs web pelanggan Anda, jadi menyetel waktu kekebalan CAPTCHA dapat membantu Anda mengurangi dampak pada pengalaman pelanggan sambil tetap memberikan perlindungan yang Anda inginkan.

Untuk informasi tambahan tentang menyetel waktu kekebalan untuk penggunaan Challenge and CAPTCHA aturan tindakan, lihatPraktik terbaik untuk menggunakan CAPTCHA and Challenge tindakan.