Configuración del vencimiento de la marca de tiempo y de los tiempos de inmunidad de los tóquenes en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Configuración del vencimiento de la marca de tiempo y de los tiempos de inmunidad de los tóquenes en AWS WAF

En esta sección, se explica cómo vencen las marcas de tiempo de los desafíos y de los CAPTCHA.

AWS WAF utiliza los tiempos de inmunidad del CAPTCHA y desafío para controlar la frecuencia con la que se puede presentar un desafío o un CAPTCHA a una sola sesión de un cliente. Una vez que un usuario final responde satisfactoriamente a un CAPTCHA, el tiempo de inmunidad del CAPTCHA determina cuánto tiempo el usuario final permanece inmune a la presentación de otro CAPTCHA. Del mismo modo, el tiempo de inmunidad del desafío determina cuánto tiempo una sesión de cliente permanece inmune a la posibilidad de volver a ser desafiada tras responder satisfactoriamente a un desafío.

Cómo funcionan los tiempos de inmunidad de los tóquenes AWS WAF

AWS WAF registra una respuesta exitosa a un desafío o CAPTCHA actualizando la marca de tiempo correspondiente dentro del token. Cuando AWS WAF inspeccionar el token en busca de un desafío o un CAPTCHA, resta la marca de tiempo de la hora actual. Si el resultado es superior al tiempo de inmunidad configurado, la marca de tiempo caduca.

Aspectos configurables de los tiempos de inmunidad de los tóquenes AWS WAF

Puede configurar los tiempos de inmunidad del CAPTCHA y el desafío en la ACL web y también en cualquier regla que utilice la acción de regla CAPTCHA o Challenge.

  • La configuración predeterminada de la ACL web para ambos tiempos de inmunidad es de 300 segundos.

  • Puede especificar el tiempo de inmunidad para cualquier regla que utilice la acción CAPTCHA o Challenge. Si no especifica el tiempo de inmunidad de la regla, esta hereda la configuración de la ACL web.

  • En el caso de una regla de un grupo de reglas que utilice la acción CAPTCHA o Challenge, si no especifica el tiempo de inmunidad de la regla, esta heredará la configuración de cada ACL web en la que utilice el grupo de reglas.

  • Los SDK de integración de aplicaciones utilizan el tiempo de inmunidad de los desafíos de la ACL web.

  • El valor mínimo del tiempo de inmunidad del desafío es 300 segundos. El valor mínimo del tiempo de inmunidad de CAPTCHA es 60 segundos. El valor máximo para ambos tiempos de inmunidad es de 259 200 segundos o tres días.

Puede utilizar la ACL web y la configuración del tiempo de inmunidad en la regla para ajustar la acción CAPTCHA, Challenge o el comportamiento de administración de desafíos del SDK. Por ejemplo, puede configurar reglas que controlen el acceso a datos muy confidenciales con tiempos de inmunidad bajos y, a continuación, establecer tiempos de inmunidad más altos en la ACL web para que los hereden las demás reglas y los SDK.

En el caso concreto del CAPTCHA, resolver un rompecabezas puede arruinar la experiencia del cliente en el sitio web, por lo que ajustar el tiempo de inmunidad del CAPTCHA puede ayudarle a mitigar el impacto en la experiencia del cliente y, al mismo tiempo, ofrecer las protecciones que desea.

Para obtener información adicional sobre cómo ajustar los tiempos de inmunidad para su uso de las acciones de regla Challenge y CAPTCHA, consulte Prácticas recomendadas para usar las acciones CAPTCHA y Challenge.