ConfiguraçãoCAPTCHA, desafio e tokens em AWS WAF

Você pode configurar opções em sua web ACL para as regras que usam o CAPTCHA ou Challenge ações de regras e para a integração de aplicativos SDKs que gerenciam desafios silenciosos de clientes para AWS WAF proteções gerenciadas.

Esses recursos atenuam a atividade dos bots desafiando os usuários finais com CAPTCHA quebra-cabeças e apresentando desafios silenciosos às sessões dos clientes. Quando o cliente responde com sucesso, AWS WAF fornece um token para eles usarem em suas solicitações na web, com a data e hora do último quebra-cabeça bem-sucedido e das respostas do desafio. Para obter mais informações, consulte Implementando a mitigação inteligente de ameaças em AWS WAF.

Na sua ACL configuração da web, você pode configurar como AWS WAF gerencia esses tokens:

CAPTCHAe tempos de imunidade de desafio — especificam por quanto tempo um carimbo CAPTCHA de data/hora do desafio permanece válido. As ACL configurações da web são herdadas por todas as regras que não têm suas próprias configurações de tempo de imunidade definidas e também pela integração SDKs do aplicativo. Para obter mais informações, consulte Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF.
Domínios de token — Por padrão, AWS WAF aceita tokens somente para o domínio do recurso ao qual a web ACL está associada. Se você configurar uma lista de domínios de token, AWS WAF aceita tokens para todos os domínios na lista e para o domínio do recurso associado. Para obter mais informações, consulte AWS WAF configuração da lista de domínios de ACL tokens da web.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciando os limites de tamanho da inspeção corporal

Visualizando métricas de tráfego na web