구성CAPTCHA, 챌린지, 토큰 입력 AWS WAF

다음을 사용하는 규칙에 ACL 대해 웹에서 옵션을 구성할 수 있습니다.CAPTCHA 또는 Challenge 규칙 조치 및 다음과 같은 사일런트 클라이언트 챌린지를 관리하는 애플리케이션 통합을 SDKs 위한 것입니다. AWS WAF 관리형 보호.

이러한 기능은 최종 사용자에게 CAPTCHA 퍼즐을 풀어주고 클라이언트 세션에 조용한 챌린지를 제시하여 봇 활동을 완화합니다. 클라이언트가 성공적으로 응답하면 AWS WAF 마지막으로 성공한 퍼즐 및 챌린지 응답과 함께 타임스탬프가 찍힌 웹 요청에 사용할 토큰을 제공합니다. 자세한 내용은 지능형 위협 완화 구현 AWS WAF 단원을 참조하십시오.

웹 ACL 구성에서 방법을 구성할 수 있습니다. AWS WAF 다음 토큰을 관리합니다.

• CAPTCHA및 챌린지 면역 시간 — CAPTCHA 챌린지 타임스탬프의 유효 기간을 지정합니다. 웹 ACL 설정은 자체 면역 시간 설정이 구성되어 있지 않은 모든 규칙과 응용 프로그램 통합에 의해 상속됩니다. SDKs 자세한 내용은 타임스탬프 만료 및 토큰 면역 시간 설정 AWS WAF 단원을 참조하십시오.

• 토큰 도메인 - 기본적으로 AWS WAF ACL웹과 연결된 리소스의 도메인에 대해서만 토큰을 허용합니다. 토큰 도메인 목록을 구성하는 경우 AWS WAF 목록에 있는 모든 도메인과 관련 리소스의 도메인에 대한 토큰을 수락합니다. 자세한 내용은 AWS WAF 웹 ACL 토큰 도메인 목록 구성 단원을 참조하십시오.