CAPTCHAe Challenge in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CAPTCHAe Challenge in AWS WAF

Puoi configurare AWS WAF le tue regole per eseguire un'Challengeazione CAPTCHA or contro le richieste web che soddisfano i criteri di ispezione della regola. Puoi anche programmare le tue applicazioni JavaScript client per eseguire i puzzle CAPTCHA e le sfide del browser a livello locale.

I puzzle CAPTCHA e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli endpoint HTTPS. I browser client devono funzionare in contesti sicuri per acquisire i token.

  • CAPTCHA— Richiede all'utente finale di risolvere un puzzle CAPTCHA per dimostrare che un essere umano sta inviando la richiesta. I puzzle CAPTCHA sono pensati per essere abbastanza facili e veloci da completare con successo per gli esseri umani e difficili da completare per i computer, con successo o in modo casuale con un tasso di successo significativo.

    Nelle regole ACL web, CAPTCHA viene comunemente utilizzato quando un'Blockazione bloccherebbe troppe richieste legittime, ma lasciare passare tutto il traffico comporterebbe livelli inaccettabilmente elevati di richieste indesiderate, ad esempio provenienti da bot. Per informazioni sul comportamento delle regole, consulta. Come funzionano le azioni AWS WAFCAPTCHA e le Challenge regole

    Puoi anche programmare un'implementazione di puzzle CAPTCHA nelle API di integrazione delle applicazioni client. Quando lo fai, puoi personalizzare il comportamento e il posizionamento del puzzle nell'applicazione client. Per ulteriori informazioni, consulta AWS WAF integrazione delle applicazioni client.

  • Challenge— Esegue una sfida silenziosa che richiede che la sessione client verifichi che si tratti di un browser e non di un bot. La verifica viene eseguita in background senza coinvolgere l'utente finale. Questa è una buona opzione per verificare i client che sospetti non siano validi senza influire negativamente sull'esperienza dell'utente finale con un puzzle CAPTCHA. Per informazioni sul comportamento delle regole, consulta. Come funzionano le azioni AWS WAFCAPTCHA e le Challenge regole

    L'azione della Challenge regola è simile alla sfida gestita dalle API Client Intelligent Threat Integration, descritta inAWS WAF integrazione delle applicazioni client.

Nota

Ti vengono addebitati costi aggiuntivi quando utilizzi l'azione CAPTCHA o Challenge regola in una delle tue regole o come regola che sostituisce un'azione in un gruppo di regole. Per ulteriori informazioni, consulta la sezione Prezzi di AWS WAF.

Per una descrizione di tutte le opzioni di azione delle regole, consultaOperazione delle regole.

Argomenti