Penggunaan CAPTCHA and Challenge in AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penggunaan CAPTCHA and Challenge in AWS WAF

Bagian ini menjelaskan bagaimana CAPTCHA and Challenge bekerja dengan AWS WAF.

Anda dapat mengkonfigurasi AWS WAF aturan untuk menjalankan CAPTCHA atau Challenge tindakan terhadap permintaan web yang sesuai dengan kriteria inspeksi aturan Anda. Anda juga dapat memprogram aplikasi JavaScript klien Anda untuk menjalankan CAPTCHA teka-teki dan tantangan browser secara lokal.

CAPTCHAteka-teki dan tantangan diam hanya dapat berjalan ketika browser mengakses titik akhir. HTTPS Klien browser harus berjalan dalam konteks aman untuk mendapatkan token.

  • CAPTCHA— Membutuhkan pengguna akhir untuk memecahkan CAPTCHA teka-teki untuk membuktikan bahwa manusia mengirim permintaan. CAPTCHATeka-teki dimaksudkan untuk menjadi cukup mudah dan cepat bagi manusia untuk menyelesaikan dengan sukses dan sulit bagi komputer untuk menyelesaikan dengan sukses atau secara acak menyelesaikan dengan tingkat keberhasilan yang berarti.

    Dalam ACL aturan web, CAPTCHA biasanya digunakan ketika Block tindakan akan menghentikan terlalu banyak permintaan yang sah, tetapi membiarkan semua lalu lintas lewat akan menghasilkan permintaan yang tidak diinginkan tingkat tinggi yang tidak dapat diterima, seperti dari bot. Untuk informasi tentang perilaku tindakan aturan, lihatBagaimana AWS WAFCAPTCHA and Challenge tindakan aturan bekerja.

    Anda juga dapat memprogram implementasi CAPTCHA teka-teki dalam integrasi aplikasi klien AndaAPIs. Ketika Anda melakukan ini, Anda dapat menyesuaikan perilaku dan penempatan teka-teki dalam aplikasi klien Anda. Untuk informasi selengkapnya, lihat Menggunakan integrasi aplikasi klien dengan AWS WAF.

  • Challenge— Menjalankan tantangan diam yang mengharuskan sesi klien untuk memverifikasi bahwa itu adalah browser, dan bukan bot. Verifikasi berjalan di latar belakang tanpa melibatkan pengguna akhir. Ini adalah opsi yang baik untuk memverifikasi klien yang Anda curigai tidak valid tanpa berdampak negatif pada pengalaman pengguna akhir dengan teka-teki. CAPTCHA Untuk informasi tentang perilaku tindakan aturan, lihatBagaimana AWS WAFCAPTCHA and Challenge tindakan aturan bekerja.

    Bagian Challenge tindakan aturan mirip dengan tantangan yang dijalankan oleh integrasi ancaman cerdas klienAPIs, dijelaskan diMenggunakan integrasi aplikasi klien dengan AWS WAF.

catatan

Anda akan dikenakan biaya tambahan ketika Anda menggunakan CAPTCHA atau Challenge tindakan aturan di salah satu aturan Anda atau sebagai tindakan aturan mengesampingkan dalam kelompok aturan. Untuk informasi selengkapnya, silakan lihat AWS WAF Harga.

Untuk deskripsi semua opsi tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.

Topik