Die Verwendung von CAPTCHA and Challenge in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Verwendung von CAPTCHA and Challenge in AWS WAF

In diesem Abschnitt wird erklärt, wie CAPTCHA and Challenge arbeite mit AWS WAF.

Sie können Ihre konfigurieren AWS WAF Regeln zum Ausführen eines CAPTCHA or Challenge Aktion gegen Webanfragen, die den Prüfkriterien Ihrer Regel entsprechen. Sie können Ihre JavaScript Client-Anwendungen auch so programmieren, dass CAPTCHA Puzzles und Browser-Herausforderungen lokal ausgeführt werden.

CAPTCHARätsel und stille Herausforderungen können nur ausgeführt werden, wenn Browser auf HTTPS Endpunkte zugreifen. Browser-Clients müssen in sicheren Kontexten ausgeführt werden, um Token zu erhalten.

  • CAPTCHA— Erfordert, dass der Endbenutzer ein CAPTCHA Rätsel löst, um zu beweisen, dass ein Mensch die Anfrage sendet. CAPTCHARätsel sollen für Menschen relativ einfach und schnell erfolgreich zu lösen sein und für Computer schwierig sein, entweder erfolgreich oder nach dem Zufallsprinzip mit einer nennenswerten Erfolgsquote zu lösen.

    Wird in ACL Webregeln CAPTCHA häufig verwendet, wenn Block Eine Aktion würde zu viele legitime Anfragen unterbinden, aber wenn der gesamte Datenverkehr durchgelassen würde, würde dies zu einer inakzeptabel hohen Anzahl unerwünschter Anfragen, z. B. von Bots, führen. Hinweise zum Verhalten von Regelaktionen finden Sie unter. Wie der AWS WAFCAPTCHA and Challenge Regelaktionen funktionieren

    Sie können auch eine CAPTCHA Puzzle-Implementierung in Ihre Client-Anwendungsintegration programmierenAPIs. Wenn Sie dies tun, können Sie das Verhalten und die Platzierung des Puzzles in Ihrer Client-Anwendung anpassen. Weitere Informationen finden Sie unter Verwenden von Client-Anwendungsintegrationen mit AWS WAF.

  • Challenge— Führt eine unbeaufsichtigte Aufforderung aus, bei der in der Clientsitzung überprüft werden muss, ob es sich um einen Browser und nicht um einen Bot handelt. Die Überprüfung läuft im Hintergrund, ohne dass der Endbenutzer involviert ist. Dies ist eine gute Option, um Kunden zu verifizieren, von denen Sie vermuten, dass sie ungültig sind, ohne dass sich dies negativ auf die Endbenutzererfahrung bei einem CAPTCHA Rätsel auswirkt. Informationen zum Verhalten von Regelaktionen finden Sie unter. Wie der AWS WAFCAPTCHA and Challenge Regelaktionen funktionieren

    Das Tool Challenge Die Regelaktion ähnelt der Herausforderung, die vom Client Intelligent Threat Integration APIs ausgeführt wird. Eine Beschreibung finden Sie unterVerwenden von Client-Anwendungsintegrationen mit AWS WAF.

Anmerkung

Ihnen werden zusätzliche Gebühren berechnet, wenn Sie den CAPTCHA or Challenge Regelaktion in einer Ihrer Regeln oder als Überschreibung von Regelaktionen in einer Regelgruppe. Weitere Informationen finden Sie unter AWS WAF Preisgestaltung.

Eine Beschreibung aller Aktionsoptionen für Regeln finden Sie unterVerwenden von Regelaktionen in AWS WAF.

Themen