CAPTCHA and Challenge dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CAPTCHA and Challenge dans AWS WAF

Cette section explique comment CAPTCHA and Challenge travailler avec AWS WAF.

Vous pouvez configurer vos AWS WAF règles pour exécuter un CAPTCHA or Challenge action contre les requêtes Web qui correspondent aux critères d'inspection de votre règle. Vous pouvez également programmer vos applications JavaScript clientes pour exécuter des CAPTCHA puzzles et des défis de navigateur localement.

CAPTCHAles puzzles et les défis silencieux ne peuvent être exécutés que lorsque les navigateurs accèdent aux HTTPS points de terminaison. Les clients du navigateur doivent fonctionner dans des contextes sécurisés pour acquérir des jetons.

  • CAPTCHA— Demande à l'utilisateur final de résoudre un CAPTCHA casse-tête pour prouver que c'est un être humain qui envoie la demande. CAPTCHAles puzzles sont conçus pour être assez faciles et rapides à terminer avec succès pour les humains et difficiles pour les ordinateurs à les terminer avec succès ou au hasard avec un taux de réussite significatif.

    Dans ACL les règles du Web, CAPTCHA est couramment utilisé lorsqu'un Block agir empêcherait un trop grand nombre de demandes légitimes, mais le fait de laisser passer tout le trafic entraînerait des niveaux inacceptables de demandes indésirables, provenant notamment de robots. Pour plus d'informations sur le comportement des actions des règles, consultezComment le AWS WAFCAPTCHA and Challenge les actions liées aux règles fonctionnent.

    Vous pouvez également programmer une implémentation de CAPTCHA puzzle dans le cadre de l'intégration de votre application clientAPIs. Vous pouvez ainsi personnaliser le comportement et le placement du puzzle dans votre application cliente. Pour de plus amples informations, veuillez consulter Intégrations d'applications clientes dans AWS WAF.

  • Challenge— Lance un défi silencieux qui demande à la session client de vérifier qu'il s'agit d'un navigateur et non d'un bot. La vérification s'exécute en arrière-plan sans impliquer l'utilisateur final. Il s'agit d'une bonne option pour vérifier les clients que vous soupçonnez d'être non valides sans nuire à l'expérience de l'utilisateur final face à un CAPTCHA casse-tête. Pour plus d'informations sur le comportement des actions des règles, consultezComment le AWS WAFCAPTCHA and Challenge les actions liées aux règles fonctionnent.

    Le Challenge l'action des règles est similaire au défi lancé par l'intégration intelligente des menaces du clientAPIs, décrit à l'adresseIntégrations d'applications clientes dans AWS WAF.

Note

Des frais supplémentaires vous sont facturés lorsque vous utilisez le CAPTCHA or Challenge action de règle dans l'une de vos règles ou en tant que dérogation d'action de règle dans un groupe de règles. Pour plus d'informations, consultez AWS WAF Pricing (Tarification CTlong).

Pour une description de toutes les options d'action des règles, consultezUtilisation des actions liées aux règles dans AWS WAF.