CAPTCHA그리고 Challenge 안에 AWS WAF

규칙의 검사 기준과 일치하는 웹 요청에 대해 CAPTCHA 또는 Challenge 조치를 실행하도록 AWS WAF 규칙을 구성할 수 있습니다. 또한 CAPTCHA 퍼즐과 브라우저 챌린지를 로컬에서 실행하도록 JavaScript 클라이언트 애플리케이션을 프로그래밍할 수 있습니다.

CAPTCHA 퍼즐과 사일런트 챌린지는 브라우저가 HTTPS 엔드포인트에 액세스할 때만 실행할 수 있습니다. 토큰을 획득하려면 브라우저 클라이언트가 안전한 환경에서 실행되고 있어야 합니다.

• CAPTCHA— 최종 사용자가 CAPTCHA 퍼즐을 풀어 사람이 요청을 보내고 있다는 것을 증명해야 합니다. CAPTCHA 퍼즐은 사람이 비교적 쉽고 빠르게 완료할 수 있는 반면, 컴퓨터는 성공적으로 완료하거나 무작위 방식을 통해 유의미한 성공률로 완료하기가 어렵습니다.

  웹 ACL 규칙에서 CAPTCHA는 특정 Block 작업으로 인해 합법적인 요청이 너무 많이 중단될 때 일반적으로 사용되지만 모든 트래픽을 허용하면 봇과 같은 원치 않는 요청이 용납할 수 없을 정도로 많아질 때 사용됩니다. 규칙 작업 동작에 대한 자세한 내용은 을 참조하십시오. AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식

  클라이언트 애플리케이션 통합 API에서 CAPTCHA 퍼즐 구현을 프로그래밍할 수도 있습니다. 이렇게 하면 클라이언트 애플리케이션에서 퍼즐의 동작과 배치를 사용자 정의할 수 있습니다. 자세한 정보는 AWS WAF 클라이언트 애플리케이션 통합을 참조하세요.

• Challenge— 클라이언트 세션에서 봇이 아닌 브라우저인지 확인하도록 요구하는 자동 챌린지를 실행합니다. 이 확인은 최종 사용자의 개입 없이 백그라운드에서 실행됩니다. 이 옵션은 CAPTCHA 퍼즐로 최종 사용자 환경에 부정적인 영향을 주지 않으면서 유효하지 않다고 의심되는 클라이언트를 확인할 수 있는 좋은 옵션입니다. 규칙 동작 동작에 대한 자세한 내용은 을 참조하십시오AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식.

  Challenge 규칙 작업은 AWS WAF 클라이언트 애플리케이션 통합에서 설명한 클라이언트 지능형 위협 통합 API에서 실행되는 챌린지와 유사합니다.

참고

규칙 중 하나에서 또는 규칙 그룹 내 규칙 작업 재정의로서 CAPTCHA 또는 Challenge 규칙 작업을 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하십시오.

모든 규칙 작업 옵션에 대한 설명은 을 참조하십시오규칙 작업.

주제

• AWS WAF 캡차 퍼즐
• AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식
• CAPTCHA 및 Challenge 작업 사용 모범 사례