AWS WAF에서 CAPTCHA, 챌린지 및 토큰 구성

CAPTCHA 또는 Challenge 규칙 작업을 사용하는 규칙과 AWS WAF 관리형 보호를 위한 자동 클라이언트 챌린지를 관리하는 애플리케이션 통합 SDK에 대해 보호 팩(웹 ACL)의 옵션을 구성할 수 있습니다.

이러한 기능을 사용하면 최종 사용자에게 CAPTCHA 퍼즐을 제시하고 클라이언트 세션에 자동 챌린지를 제공하여 봇 활동을 줄일 수 있습니다. 클라이언트가 성공적으로 응답하면 AWS WAF는 웹 요청에 사용할 토큰을 클라이언트에 제공합니다. 이 토큰에는 마지막으로 성공한 퍼즐 및 챌린지 응답이 타임스탬프로 지정됩니다. 자세한 내용은 AWS WAF의 지능형 위협 완화 섹션을 참조하세요.

보호 팩(웹 ACL) 구성에서 AWS WAF가 이러한 토큰을 관리하는 방법을 구성할 수 있습니다.

• CAPTCHA 및 챌린지 면제 시간 — CAPTCHA 또는 챌린지 타임스탬프가 유효 상태로 유지되는 시간을 지정합니다. 보호 팩(웹 ACL) 설정은 자체 면제 시간 설정이 구성되어 있지 않은 모든 규칙과 애플리케이션 통합 SDK에 상속됩니다. 자세한 내용은 AWS WAF에서 타임스탬프 만료 및 토큰 면역 시간 설정 섹션을 참조하세요.

• 토큰 도메인 - 기본적으로 AWS WAF는 보호 팩(웹 ACL)이 연결된 리소스의 도메인에 대해서만 토큰을 허용합니다. 토큰 도메인 목록을 구성하는 경우 AWS WAF는 목록에 있는 모든 도메인과 관련 리소스의 도메인에 대해 토큰을 수락합니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 토큰 도메인 목록 구성 섹션을 참조하세요.