기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CAPTCHA 및 Challenge의 AWS WAF
이 단원에서는 CAPTCHA 및 Challenge 작업 방법을 설명합니다 AWS WAF.
AWS WAF 규칙의 검사 기준과 일치하는 웹 요청에 대해 CAPTCHA 또는 Challenge 작업을 실행하도록 규칙을 구성할 수 있습니다. 또한 CAPTCHA 퍼즐 및 브라우저 챌린지를 로컬에서 실행하도록 JavaScript 클라이언트 애플리케이션을 프로그래밍할 수 있습니다.
CAPTCHA 퍼즐 및 자동 문제는 브라우저가 HTTPS 엔드포인트에 액세스하는 경우에만 실행할 수 있습니다. 토큰을 획득하려면 브라우저 클라이언트가 안전한 컨텍스트에서 실행되어야 합니다.
-
CAPTCHA 최종 사용자에게 CAPTCHA 퍼즐을 풀어서 사람이 요청을 보내고 있다는 것을 증명하도록 요청합니다. CAPTCHA 퍼즐은 사람이 비교적 쉽고 빠르게 완료할 수 있는 반면, 컴퓨터는 성공적으로 완료하거나 무작위 방식을 통해 유의미한 성공률로 완료하기가 어렵습니다.
웹 ACL 규칙에서 CAPTCHA는 Block 작업으로 합법적인 요청이 너무 많이 중단될 때 일반적으로 사용되지만 모든 트래픽을 허용할 경우 봇 등으로부터의 원치 않는 요청이 용납할 수 없을 정도로 많아질 때 사용됩니다. 규칙 작업 동작에 관한 내용은 AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식 섹션을 참조하세요.
클라이언트 애플리케이션 통합 API에서 CAPTCHA 퍼즐 이행을 프로그래밍할 수도 있습니다. 이렇게 할 때 클라이언트 애플리케이션에 퍼즐의 동작과 위치를 사용자 지정할 수 있습니다. 자세한 내용은 의 클라이언트 애플리케이션 통합 AWS WAF 단원을 참조하십시오.
-
Challenge - 클라이언트 세션에서 봇이 아니라 브라우저인지 확인하도록 요구하는 자동 챌린지를 실행합니다. 이 확인은 최종 사용자의 개입 없이 백그라운드에서 실행됩니다. 이 옵션은 CAPTCHA 퍼즐로 최종 사용자 환경에 부정적인 영향을 주지 않으면서 유효하지 않다고 의심되는 클라이언트를 확인할 수 있는 좋은 옵션입니다. 규칙 작업 동작에 관한 내용은 AWS WAFCAPTCHA 및 Challenge 규칙 작업의 작동 방식 섹션을 참조하세요.
Challenge 규칙 작업은 의 클라이언트 애플리케이션 통합 AWS WAF에서 설명한 클라이언트 지능형 위협 통합 API에서 실행되는 챌린지와 유사합니다.
참고
규칙 중 하나에서 또는 규칙 그룹 내 규칙 작업 재정의로서 CAPTCHA 또는 Challenge 규칙 작업을 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금
모든 규칙 작업 옵션에 대한 설명은 에서 규칙 작업 사용 AWS WAF 섹션을 참조하세요.
