Utilizzo CAPTCHA e Challenge in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo CAPTCHA e Challenge in AWS WAF

Questa sezione spiega come CAPTCHA e Challenge lavorare con AWS WAF.

Puoi configurare il tuo AWS WAF regole per eseguire un CAPTCHA oppure Challenge azione contro le richieste web che soddisfano i criteri di ispezione della regola. È inoltre possibile programmare le applicazioni JavaScript client per eseguire CAPTCHA puzzle e sfide del browser a livello locale.

CAPTCHAi puzzle e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli HTTPS endpoint. I browser client devono funzionare in contesti sicuri per acquisire i token.

  • CAPTCHA— Richiede all'utente finale di risolvere un CAPTCHA enigma per dimostrare che è un essere umano a inviare la richiesta. CAPTCHAi puzzle sono pensati per essere abbastanza facili e veloci da completare con successo per gli umani e difficili da completare con successo per i computer o a caso con un tasso di successo significativo.

    Nelle ACL regole del web, CAPTCHA viene comunemente usato quando a Block Questa azione bloccherebbe troppe richieste legittime, ma lasciare passare tutto il traffico comporterebbe livelli inaccettabilmente elevati di richieste indesiderate, ad esempio quelle provenienti dai bot. Per informazioni sul comportamento di azione delle regole, consulta. Come il AWS WAFCAPTCHA e Challenge le azioni delle regole funzionano

    Puoi anche programmare un'implementazione di CAPTCHA puzzle nell'integrazione dell'applicazione clientAPIs. Quando lo fai, puoi personalizzare il comportamento e il posizionamento del puzzle nell'applicazione client. Per ulteriori informazioni, consulta Utilizzo delle integrazioni di applicazioni client con AWS WAF.

  • Challenge— Esegue una sfida silenziosa che richiede che la sessione client verifichi che si tratti di un browser e non di un bot. La verifica viene eseguita in background senza coinvolgere l'utente finale. Questa è una buona opzione per verificare i client che sospetti non siano validi senza influire negativamente sull'esperienza dell'utente finale con il puzzle. CAPTCHA Per informazioni sul comportamento delle regole, consulta. Come il AWS WAFCAPTCHA e Challenge le azioni delle regole funzionano

    Il Challenge l'azione delle regole è simile alla sfida lanciata dal client Intelligent Threat IntegrationAPIs, descritta inUtilizzo delle integrazioni di applicazioni client con AWS WAF.

Nota

Ti vengono addebitati costi aggiuntivi quando utilizzi il CAPTCHA oppure Challenge azione di una regola in una delle tue regole o come regola che sostituisce un'azione in un gruppo di regole. Per ulteriori informazioni, consulta AWS WAF Prezzi.

Per una descrizione di tutte le opzioni di azione delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF.

Argomenti