로그 및 지표의 CAPTCHA 및 Challenge 작업 - AWS WAFAWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로그 및 지표의 CAPTCHA 및 Challenge 작업

이 섹션에서는가 CAPTCHA 및 Challenge 작업에 대한 로깅 및 지표를 AWS WAF 처리하는 방법을 설명합니다.

CAPTCHA 및 Challenge 작업은 비 종료형(예: Count)일 수도 있고 종료형일 수도 있습니다(예: Block). 결과는 작업 유형에 대해 만료되지 않은 타임스탬프가 있는 유효한 토큰이 요청에 있는지 여부에 따라 달라집니다.

  • 유효한 토큰 - 작업이 유효한 토큰을 찾고 요청을 차단하지 않으면 다음과 같이 지표와 로그를 AWS WAF 캡처합니다.

    • CaptchaRequestsRequestsWithValidCaptchaToken 또는 ChallengeRequestsRequestsWithValidChallengeToken에 대한 지표를 늘립니다.

    • 일치 항목을 CAPTCHA 또는 Challenge 작업이 있는 nonTerminatingMatchingRules 항목으로 로그에 기록합니다. 다음 목록은 CAPTCHA 작업이 있는 이 유형의 일치 항목에 대한 로그 섹션을 보여줍니다.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • 누락, 유효하지 않음 또는 만료된 토큰 - 작업이 누락 또는 유효하지 않은 토큰으로 인해 요청을 차단하면는 다음과 같이 지표와 로그를 AWS WAF 캡처합니다.

    • 또는 CaptchaRequests 또는 ChallengeRequests에 대한 지표를 늘립니다.

    • 일치 항목을 HTTP 405 상태 코드가 있는 CaptchaResponse 항목 또는 HTTP 202 상태 코드가 있는 ChallengeResponse 항목으로 로그에 기록합니다. 로그는 요청에 토큰이 누락되었는지 아니면 타임스탬프가 만료되었는지 여부를 나타냅니다. 또한 로그는가 클라이언트에 CAPTCHA 중간 페이지를 AWS WAF 보냈는지 아니면 클라이언트 브라우저에 자동 챌린지를 보냈는지도 나타냅니다. 다음 목록은 CAPTCHA 작업이 있는 이 유형의 일치 항목에 대한 로그 섹션을 보여줍니다.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

AWS WAF 로그에 대한 자세한 내용은 섹션을 참조하세요AWS WAF 웹 ACL 트래픽 로깅.

AWS WAF 지표에 대한 자세한 내용은 섹션을 참조하세요AWS WAF 지표 및 차원.

각 작업의 옵션에 대한 일반적인 정보는 에서 규칙 작업 사용 AWS WAF 섹션을 참조하세요.

토큰이 없는 요청은 로그 및 지표에 두 번 표시되는 듯함

CAPTCHA 및 Challenge 작업 동작 및 이 섹션에 설명된 로깅 및 지표를 기반으로 토큰이 없는 요청은 일반적으로 로그 및 지표에 두 번 표시됩니다. 이는 의도한 하나의 요청이 실제로 클라이언트에 의해 두 번 전송되기 때문입니다.

  • 토큰이 없는 첫 번째 요청은 누락, 무효 또는 만료된 토큰에 대해 위에서 설명한 로깅 및 지표 처리를 수신합니다. CAPTCHA 또는 Challenge 작업은 이 첫 번째 요청을 종료한 다음 자동 챌린지 또는 CAPTCHA 퍼즐을 사용하여 클라이언트에 다시 응답합니다.

  • 클라이언트는 챌린지 또는 퍼즐을 평가하고 클라이언트 브라우저 또는 최종 사용자가 성공적으로 응답하면 새로 획득한 토큰으로 요청을 다시 보냅니다. 이 두 번째 요청은 유효한 토큰이 있는 요청에 대해 위에 설명된 로깅 및 지표 처리를 수신합니다.