使用 CAPTCHA また、Challenge in AWS WAF - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

使用 CAPTCHA また、Challenge in AWS WAF

このセクションでは、CAPTCHA また、Challenge での作業 AWS WAF.

を設定できます。 AWS WAF を実行するための ルール CAPTCHA または Challenge ルールの検査基準に一致するウェブリクエストに対する アクション。パズルやブラウザのチャレンジを JavaScript ローカルCAPTCHAで実行するようにクライアントアプリケーションをプログラムすることもできます。

CAPTCHA パズルとサイレントチャレンジは、ブラウザがHTTPSエンドポイントにアクセスしている場合にのみ実行できます。トークンを取得するには、ブラウザクライアントが安全なコンテキストで実行されている必要があります。

  • CAPTCHA – エンドユーザーはパズルを解CAPTCHAいて、人間がリクエストを送信していることを証明する必要があります。CAPTCHA パズルは、コンピュータが正常に完了するか、意味のある成功率でランダムに完了するかのどちらかを、人間が成功と困難に完了するのが非常に簡単で迅速であることが意図されています。

    ウェブACLルールでは、 CAPTCHAが一般的に使用されるのは、Block アクションは正当なリクエストをあまりにも多く停止しますが、すべてのトラフィックを 経由で許可すると、ボットからのリクエストなど、許容できないほど高レベルの不要なリクエストが発生します。ルールアクションの動作の詳細については、「」を参照してくださいの使用方法 AWS WAFCAPTCHA また、Challenge ルールアクションの作業

    クライアントアプリケーション統合 CAPTCHA でパズル実装をプログラムすることもできますAPIs。これを行うと、クライアントアプリケーションでパズルの動作と配置をカスタマイズできます。詳細については、「でのクライアントアプリケーション統合の使用 AWS WAF」を参照してください。

  • Challenge – クライアントセッションがボットではなくブラウザであることを確認する必要があるサイレントチャレンジを実行します。検証は、エンドユーザーの関与なしでバックグラウンドで実行されます。これは、CAPTCHAパズルのエンドユーザーエクスペリエンスに悪影響を及ぼすことなく、無効であると思われるクライアントを検証するのに適したオプションです。ルールアクションの動作の詳細については、「」を参照してくださいの使用方法 AWS WAFCAPTCHA また、Challenge ルールアクションの作業

    - Challenge ルールアクションは、「」で説明されているAPIsクライアントインテリジェント脅威統合 によって実行されるチャレンジに似ていますでのクライアントアプリケーション統合の使用 AWS WAF

注記

を使用する場合、追加料金が請求されます。CAPTCHA または Challenge ルールの 1 つで、またはルールグループのルールアクションオーバーライドとして、 ルールアクション。詳細については、「」を参照してくださいAWS WAF 料金

すべてのルールアクションオプションの説明については、「」を参照してくださいでのルールアクションの使用 AWS WAF

トピック