での CAPTCHA、チャレンジ、トークンの設定 AWS WAF

を使用するルールACLのオプションをウェブで設定できます。CAPTCHA または Challenge のサイレントクライアントチャレンジSDKsを管理するアプリケーション統合の ルールアクションと AWS WAF マネージド保護。

これらの機能は、エンドユーザーにCAPTCHAパズルを試したり、クライアントセッションにサイレントチャレンジを提示したりすることで、ボットのアクティビティを軽減します。クライアントが正常に応答すると、 AWS WAF は、最後に成功したパズルとチャレンジのレスポンスをタイムスタンプとして、ウェブリクエストで使用するトークンを提供します。詳細については、「でのインテリジェントな脅威の軽減の実装 AWS WAF」を参照してください。

ウェブACL設定で、 の設定方法 AWS WAF は、次のトークンを管理します。

• CAPTCHA およびチャレンジイミュニティ時間 – CAPTCHAまたはチャレンジタイムスタンプが有効である期間を指定します。ウェブACL設定は、独自のイミュニティ時間設定が設定されていないすべてのルールと、アプリケーション統合 によって継承されますSDKs。詳細については、「でのタイムスタンプの有効期限とトークンのイミュニティ時間の設定 AWS WAF」を参照してください。

• トークンドメイン – デフォルトでは、 AWS WAF は、ウェブが関連付けACLられているリソースのドメインに対してのみトークンを受け入れます。トークンドメインリストを設定する場合、 AWS WAF は、リスト内のすべてのドメインと、関連付けられたリソースのドメインのトークンを受け入れます。詳細については、「AWS WAF ウェブACLトークンドメインリストの設定」を参照してください。