CAPTCHA and Challenge 작업 동작 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CAPTCHA and Challenge 작업 동작

이 단원에서는에 대해 설명합니다.CAPTCHA and Challenge 작업이 수행됩니다.

웹 요청이 규칙의 검사 기준과 일치하는 경우 CAPTCHA or Challenge action, 토큰 및 면제 시간 구성의 상태에 따라 요청을 처리하는 방법을 AWS WAF 결정합니다. AWS WAF 또한 CAPTCHA는 요청이 퍼즐 또는 챌린지 스크립트 중간을 처리할 수 있는지 여부를 고려합니다. 스크립트는 HTML 콘텐츠로 처리되도록 설계되었으며 HTML 콘텐츠를 기대하는 클라이언트만 올바르게 처리할 수 있습니다.

참고

를 사용할 때 추가 요금이 부과됩니다.CAPTCHA or Challenge 규칙 중 하나의 규칙 작업 또는 규칙 그룹의 규칙 작업 재정의. 자세한 내용은 AWS WAF 요금을 참조하세요.

작업에서 웹 요청을 처리하는 방법

AWS WAF 는를 적용합니다.CAPTCHA or Challenge 다음과 같이 웹 요청에 대한 작업을 수행합니다.

  • 유효한 토큰 -와 유사한를 AWS WAF 처리합니다.Count action. AWS WAF applies 규칙 작업에 대해 구성한 레이블 및 요청 사용자 지정을 적용한 다음 웹의 나머지 규칙을 사용하여 요청을 계속 평가합니다ACL.

  • 누락, 유효하지 않음 또는 만료된 토큰 - 요청의 웹 ACL 평가를 AWS WAF 중단하고 의도한 대상으로 가는 것을 차단합니다.

    AWS WAF 는 규칙 작업 유형에 따라 클라이언트로 다시 보내는 응답을 생성합니다.

    • Challenge – AWS WAF 에서는 응답에 다음 항목을 포함합니다.

      • challenge 값을 갖는 헤더 x-amzn-waf-action입니다.

        참고

        클라이언트 브라우저에서 실행되는 Javascript 애플리케이션의 경우이 헤더는 애플리케이션의 도메인 내에서만 사용할 수 있습니다. 헤더는 도메인 간 검색에 사용할 수 없습니다. 자세한 정보는 다음 섹션을 참조하세요.

      • HTTP 상태 코드 입니다202 Request Accepted.

      • 요청에 값이 인 Accept 헤더가 포함된 경우 text/html응답에는 챌린지 스크립트가 있는 JavaScript 페이지 중간 페이지가 포함됩니다.

    • CAPTCHA - 응답에 다음을 AWS WAF 포함합니다.

      • captcha 값을 갖는 헤더 x-amzn-waf-action입니다.

        참고

        클라이언트 브라우저에서 실행되는 Javascript 애플리케이션의 경우이 헤더는 애플리케이션의 도메인 내에서만 사용할 수 있습니다. 헤더는 도메인 간 검색에 사용할 수 없습니다. 자세한 정보는 다음 섹션을 참조하세요.

      • HTTP 상태 코드 입니다405 Method Not Allowed.

      • 요청에 값이 인 Accept 헤더가 포함된 경우 응답text/html에는 CAPTCHA 스크립트가 있는 JavaScript 페이지 중간 페이지가 포함됩니다.

웹 ACL 또는 규칙 수준에서 토큰 만료 시간을 구성하려면 섹션을 참조하세요AWS WAF에서 타임스탬프 만료 및 토큰 면역 시간 설정.

헤더는 클라이언트 브라우저에서 실행되는 JavaScript 애플리케이션에서 사용할 수 없습니다.

가 CAPTCHA 또는 챌린지 AWS WAF 응답으로 클라이언트 요청에 응답하는 경우 교차 오리진 리소스 공유(CORS) 헤더는 포함되지 않습니다. CORS 헤더는 클라이언트 웹 브라우저에 애플리케이션에서 사용할 JavaScript 수 있는 도메인, HTTP 메서드 및 헤더를 알려주는 액세스 제어 HTTP 헤더 세트입니다. CORS 헤더가 없으면 클라이언트 브라우저에서 실행되는 JavaScript 애플리케이션에 HTTP 헤더에 대한 액세스 권한이 부여되지 않으므로에서 제공하는 x-amzn-waf-action 헤더를 읽을 수 없습니다.CAPTCHA and Challenge 응답.

챌린지 및 CAPTCHA 스티셜이 수행하는 작업

챌린지 중간 광고가 실행되면 클라이언트가 성공적으로 응답한 후, 아직 토큰이 없는 경우 중간 광고에서 토큰을 초기화합니다. 그런 다음 챌린지 풀기 타임스탬프로 토큰을 업데이트합니다.

CAPTCHA 중간 이벤트가 실행될 때 클라이언트에 아직 토큰이 없는 경우 CAPTCHA 중간 이벤트는 먼저 챌린지 스크립트를 호출하여 브라우저에 문제를 제기하고 토큰을 초기화합니다. 그런 다음 중간가 CAPTCHA 퍼즐을 실행합니다. 최종 사용자가 퍼즐을 성공적으로 완료하면 인터스티셜은 토큰을 CAPTCHA 해석 타임스탬프로 업데이트합니다.

어느 경우든 클라이언트가 성공적으로 응답하고 스크립트가 토큰을 업데이트하면 스크립트는 업데이트된 토큰을 사용하여 원래 웹 요청을 다시 제출합니다.

가 토큰을 AWS WAF 처리하는 방법을 구성할 수 있습니다. 자세한 내용은 AWS WAF 지능형 위협 완화에 토큰 사용 섹션을 참조하세요.