Einstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF

In diesem Abschnitt wird erklärt, wie Challenge- und CAPTCHA-Zeitstempel ablaufen.

AWS WAF verwendet Challenge- und CAPTCHA-Immunitätszeiten, um zu steuern, wie oft eine einzelne Client-Sitzung mit einer Challenge oder einem CAPTCHA konfrontiert werden kann. Nachdem ein Endbenutzer erfolgreich auf ein CAPTCHA geantwortet hat, bestimmt die CAPTCHA-Immunitätszeit, wie lange der Endbenutzer davor gefeit ist, einem weiteren CAPTCHA präsentiert zu werden. In ähnlicher Weise bestimmt die Challenge-Immunitätszeit, wie lange eine Kundensitzung davor gefeit ist, erneut herausgefordert zu werden, nachdem sie erfolgreich auf eine Aufforderung reagiert hat.

Wie funktionieren AWS WAF Token-Immunitätszeiten

AWS WAF zeichnet eine erfolgreiche Antwort auf eine Aufforderung oder ein CAPTCHA auf, indem der entsprechende Zeitstempel im Token aktualisiert wird. Wenn das Token auf Challenge oder CAPTCHA AWS WAF überprüft wird, subtrahiert es den Zeitstempel von der aktuellen Uhrzeit. Wenn das Ergebnis länger als die konfigurierte Immunitätszeit ist, ist der Zeitstempel abgelaufen.

Konfigurierbare Aspekte der AWS WAF Token-Immunitätszeiten

Sie können die Immunitätszeiten für Challenge und CAPTCHA in der Web-ACL und auch in jeder Regel konfigurieren, die CAPTCHA or Challenge Aktion der Regel.

  • Die Standardeinstellung der Web-ACL für beide Immunitätszeiten beträgt 300 Sekunden.

  • Sie können die Immunitätszeit für jede Regel angeben, die CAPTCHA or Challenge Aktion. Wenn Sie die Immunitätszeit für die Regel nicht angeben, erbt sie die Einstellung von der Web-ACL.

  • Für eine Regel innerhalb einer Regelgruppe, die CAPTCHA or Challenge Aktion: Wenn Sie die Immunitätszeit für die Regel nicht angeben, erbt sie die Einstellung von jeder Web-ACL, in der Sie die Regelgruppe verwenden.

  • Die Anwendungsintegration SDKs verwendet die Challenge-Immunitätszeit der Web-ACL.

  • Der Mindestwert für die Abfrage-Immunitätszeit beträgt 300 Sekunden. Der Mindestwert für die CAPTCHA-Immunitätszeit beträgt 60 Sekunden. Der Höchstwert für beide Immunitätszeiten beträgt 259.200 Sekunden oder drei Tage.

Sie können die Einstellungen für die Web-ACL und die Immunitätszeit auf Regelebene verwenden, um die CAPTCHA Aktion, Challenge, oder Verhalten beim SDK-Challenge-Management. Sie können beispielsweise Regeln konfigurieren, die den Zugriff auf hochsensible Daten mit niedrigen Immunitätszeiten kontrollieren, und dann in Ihrer Web-ACL höhere Immunitätszeiten für Ihre anderen Regeln und die SDKs zu erbenden Regeln festlegen.

Insbesondere bei CAPTCHA kann das Lösen eines Rätsels das Website-Erlebnis Ihrer Kunden beeinträchtigen. Wenn Sie also die CAPTCHA-Immunitätszeit anpassen, können Sie die Auswirkungen auf das Kundenerlebnis mindern und gleichzeitig den gewünschten Schutz bieten.

Weitere Informationen zur Einstellung der Immunitätszeiten für Ihre Nutzung des Challenge and CAPTCHA Regelaktionen finden Sie unterBewährte Methoden für die Verwendung des CAPTCHA and Challenge actions.