Acciones CAPTCHA y Challenge en los registros y las métricas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Acciones CAPTCHA y Challenge en los registros y las métricas

En esta sección se explica cómo AWS WAF gestiona el registro y las métricas para las acciones CAPTCHA y Challenge.

Las acciones CAPTCHA y Challenge pueden ser de no finalización, como Count, o de finalización, como Block. El resultado depende de si la solicitud tiene un token válido con una marca de tiempo vigente para el tipo de acción.

  • Token válido: cuando la acción encuentra un token válido y no bloquea la solicitud, AWS WAF captura las métricas y los registros de la siguiente manera:

    • Incrementa las métricas de CaptchaRequests y RequestsWithValidCaptchaToken o ChallengeRequests y RequestsWithValidChallengeToken.

    • Registra la coincidencia como una entrada nonTerminatingMatchingRules con una acción CAPTCHA o Challenge. La siguiente lista muestra la sección de un registro para este tipo de coincidencia con la acción CAPTCHA.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Token faltante, no válido o caducado: cuando la acción bloquea la solicitud porque falta un token o no es válido, AWS WAF captura las métricas y los registros de la siguiente manera:

    • Incrementa la métrica para CaptchaRequests o ChallengeRequests.

    • Registra la coincidencia como una entrada CaptchaResponse con código de estado HTTP 405 o como una entrada ChallengeResponse con código de estado HTTP 202. El registro indica si a la solicitud le faltaba el token o si tenía una marca de tiempo caducada. El registro también indica si AWS WAF envió una página intersticial de CAPTCHA al cliente o si se envió un desafío silencioso al navegador del cliente. La siguiente lista muestra la sección de un registro para este tipo de coincidencia con la acción de CAPTCHA.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Para obtener información acerca de los registros de AWS WAF, consulte Registro AWS WAF del tráfico en la ACL web.

Para obtener más información acerca de las métricas de AWS WAF, consulte Métricas y dimensiones de AWS WAF.

Para obtener información general sobre las opciones de acciones de las reglas, consulte Utilización de acciones de reglas en AWS WAF.

Las solicitudes sin token aparecen dos veces en los registros y las métricas.

Según Comportamiento de acción CAPTCHA y Challenge y los registros y las métricas descritos en esta sección, una solicitud sin token generalmente se representa dos veces en los registros y las métricas. Esto se debe a que el cliente envía dos veces la misma solicitud.

  • La primera solicitud, sin token, recibe la gestión de registros y métricas descritos anteriormente en caso de que el token falte, no sea válido o haya caducado. Las acciones CAPTCHA o Challenge finalizan esta primera solicitud y luego, responden al cliente con un desafío silencioso o un rompecabezas de CAPTCHA.

  • El cliente evalúa el desafío o el rompecabezas y, si el navegador del cliente o el usuario final responde correctamente, envía la solicitud por segunda vez con el token recién generado. Esta segunda solicitud recibe la gestión de registros y métricas descritos anteriormente para una solicitud con un token válido.