Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF

Esta seção explica como o desafio e os carimbos de CAPTCHA data/hora expiram.

AWS WAF usa tempos de desafio e CAPTCHA imunidade para controlar a frequência com que uma única sessão de cliente pode enfrentar um desafio ouCAPTCHA. Depois que um usuário final responde com sucesso a umCAPTCHA, o tempo de CAPTCHA imunidade determina por quanto tempo o usuário final permanece imune de receber outroCAPTCHA. Da mesma forma, o tempo de imunidade ao desafio determina por quanto tempo uma sessão de cliente permanece imune a ser desafiada novamente após responder com sucesso a um desafio.

Como AWS WAF tempos de imunidade simbólica funcionam

AWS WAF registra uma resposta bem-sucedida a um desafio ou CAPTCHA atualiza o timestamp correspondente dentro do token. Quando AWS WAF inspeciona o token em busca de desafio ou CAPTCHA subtrai o timestamp da hora atual. Se o resultado for maior que o tempo de imunidade configurado, o timestamp expirará.

Aspectos configuráveis do AWS WAF tempos de imunidade simbólica

Você pode configurar os tempos de desafio e CAPTCHA imunidade na web ACL e também em qualquer regra que use o CAPTCHA ou Challenge ação de regras.

  • A ACL configuração padrão da web para ambos os tempos de imunidade é 300 segundos.

  • Você pode especificar o tempo de imunidade para qualquer regra que use o CAPTCHA ou Challenge ação. Se você não especificar o tempo de imunidade para a regra, ela herda a configuração da webACL.

  • Para uma regra dentro de um grupo de regras que usa o CAPTCHA ou Challenge ação, se você não especificar o tempo de imunidade para a regra, ela herdará a configuração de cada web em ACL que você usa o grupo de regras.

  • A integração de aplicativos SDKs usa o tempo ACL de imunidade a desafios da web.

  • O valor mínimo do tempo limite do desafio de imunidade é 300 segundos. O valor mínimo para o tempo de CAPTCHA imunidade é de 60 segundos. O valor máximo para ambos os tempos de imunidade é de 259.200 segundos ou três dias.

Você pode usar as configurações de tempo de imunidade no nível da web ACL e da regra para ajustar o CAPTCHA ação, Challenge, ou SDK desafie o comportamento gerencial. Por exemplo, você pode configurar regras que controlam o acesso a dados altamente confidenciais com baixos tempos de imunidade e, em seguida, definir tempos de imunidade mais altos em sua web ACL para que suas outras regras e as SDKs herdem.

Em particularCAPTCHA, resolver um quebra-cabeça pode degradar a experiência do cliente no site, portanto, ajustar o tempo de CAPTCHA imunidade pode ajudá-lo a mitigar o impacto na experiência do cliente e, ao mesmo tempo, fornecer as proteções desejadas.

Para obter informações adicionais sobre como ajustar os tempos de imunidade para o uso do Challenge e CAPTCHA ações de regras, consultePráticas recomendadas para usar as ações CAPTCHA e Challenge.