AWS WAF CAPTCHA - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS WAF CAPTCHA

CAPTCHA は、Completely Automated Public Turing test to tell Computers and Humans Apart の略です。CAPTCHA チャレンジは、人間がリクエストを送信していることを検証し、ウェブスクレイピング、クレデンシャルスタッフィング、スパムなどのアクティビティを防ぐように設計されています。

ルールの検査基準に一致するウェブリクエストに対して CAPTCHA チェックを実行し、必要に応じて、CAPTCHA チャレンジを解決するリクエストを送信することをクライアントに求めるように AWS WAF ルールを設定できます。ユーザーが CAPTCHA チャレンジに対して誤答を提供すると、チャレンジはユーザーに通知し、新しいパズルをロードします。ユーザーがチャレンジを解決すると、チャレンジは、パズルの正常な完了からの CAPTCHA トークンで更新された元のウェブリクエストを自動的に送信します。CAPTCHA はルールアクション設定です。

CAPTCHA チャレンジは、人間にとっては非常に簡単かつ短時間で正常に完了できるものであり、コンピュータにとっては正常に完了すること、あるいは有意義な成功率でランダムに完了するのが難しいものです。CAPTCHA チャレンジは、ブロックアクションが過度に多くの正当なリクエストを停止するが、すべてのトラフィックを通過させた場合には、許容できないほど高いレベルの望ましくないリクエスト (ボットからのトラフィックなど) が発生する場合に一般的に使用されます。

CAPTCHA チャレンジでは、望ましくないリクエストをすべて排除することはできません。機械学習と人工知能を駆使することにより CAPTCHA チャレンジが解決された例も多くあります。CAPTCHA チャレンジを回避するために、一部の組織は自動化された技術を人間の介入で補完しています。それにもかかわらず、CAPTCHA は、比較的洗練度の低いボットトラフィックを防ぎ、大規模なアプローチに必要なリソースを増やすための便利なツールであり続けています。