AWS WAF驗證碼 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF驗證碼

CAPTCHA代表完全自動化的公共圖靈測試告訴計算機和人類分開。CAPTCHA挑戰旨在驗證人是否正在發送請求,並防止諸如 Web 抓取,憑據填充和垃圾郵件之類的活動。

您可以配置AWS WAF要執行的規則CAPTCHA檢查符合規則檢查條件的 Web 請求,並根據需要要求客戶端發送請求來解決CAPTCHA挑戰。當使用者提供錯誤的答案CAPTCHA挑戰,挑戰通知用戶並加載一個新的難題。當使用者解決挑戰時,挑戰會自動提交原始 Web 要求,並使用CAPTCHA成功拼圖完成的令牌。CAPTCHA是規則動作設定。

注意

使用 CAPTCHA 規則動作時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價

CAPTCHA對於人類來說,挑戰應該相當容易和快速地成功完成,並且很難讓計算機成功完成或隨機完成任何有意義的成功率。CAPTCHA當阻止動作會阻止太多合法請求,但讓所有流量通過時,通常會使用挑戰會導致無法接受的高級別不需要的請求,例如來自機器人。

CAPTCHA挑戰無法清除所有不需要的請求。很多CAPTCHA使用機器學習和人工智能解決了挑戰。在努力規避CAPTCHA面臨的挑戰,一些組織通過人為干預補充自動化技術。儘管如此,CAPTCHA仍然是一個有用的工具,可以防止不太複雜的機器人流量,並增加大規模方法所需的資源。