Uso de CAPTCHA y Challenge en AWS WAF

CAPTCHA: requiere que el usuario final resuelva un rompecabezas de CAPTCHA para demostrar que un ser humano envía la solicitud. Los rompecabezas de CAPTCHA están pensados para que los humanos los puedan completar con bastante facilidad y rapidez, mientras que, para las computadoras, sean difíciles de completar con éxito o de forma aleatoria con una tasa de éxito significativa.

En las reglas de ACL web, el CAPTCHA se suele utilizar cuando una acción Block podría detener demasiadas solicitudes legítimas, pero dejar pasar todo el tráfico se traduciría en niveles inaceptablemente altos de solicitudes no deseadas, como las procedentes de bots. Para obtener información sobre el comportamiento de las acciones de las reglas, consulte Cómo funcionan las acciones de regla AWS WAFCAPTCHA y Challenge.

También puede programar la implementación de un rompecabezas de CAPTCHA en las API de integración de las aplicaciones cliente. Al hacer esto, puede personalizar el comportamiento y la ubicación del rompecabezas en la aplicación cliente. Para obtener más información, consulte Utilización de integraciones de aplicaciones de cliente con AWS WAF.

Challenge: ejecuta un desafío silencioso que requiere que la sesión del cliente verifique que se trata de un navegador y no de un bot. La verificación se ejecuta en segundo plano sin la participación del usuario final. Esta es una buena opción para verificar los clientes de los que se sospecha que no son válidos sin que ello repercuta negativamente en la experiencia del usuario final mediante un rompecabezas de CAPTCHA. Para obtener información sobre el comportamiento de las acciones de las reglas, consulte Cómo funcionan las acciones de regla AWS WAFCAPTCHA y Challenge.

La acción de regla Challenge es similar al desafío que representan las API de integración de amenazas inteligentes del cliente, que se describe en Utilización de integraciones de aplicaciones de cliente con AWS WAF.