发布于: Jun 21, 2022
AWS WAF Captcha 现已面向所有客户全面提供。AWS WAF Captcha 要求用户在其 Web 请求被允许以访问受 AWS WAF 保护的资源之前成功完成挑战,从而帮助阻止不必要的机器人流量。您可以配置 AWS WAF 规则,以要求对机器人程序经常针对的特定资源(如登录、搜索和表单提交)解决 WAF Captcha 挑战。您还可以根据 AWS Managed Rules(如 AWS WAF Bot Control 或 Amazon IP Reputation 列表)生成的速率、属性或标注,对可疑请求要求 WAF Captcha 挑战。WAF Captcha 挑战对人类来说非常简单,但对机器人仍然有效。WAF Captcha 还包括音频版本,旨在满足 WCAG 无障碍要求。
AWS WAF Captcha 于 2021 年 11 月 4 日在美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、欧洲地区(法兰克福)、南美洲(圣保罗)和亚太地区(新加坡)AWS 区域推出,支持应用程序负载均衡器、Amazon API Gateway 和 AWS AppSync 资源。AWS WAF Captcha 现已在所有商业 AWS 区域和 AWS GovCloud(美国)区域推出,支持 Amazon CloudFront 资源。
您可以通过创建或导航到规则语句,并选择挑战作为操作类型,从而在 AWS WAF 中开始使用 Captcha。当请求与规则语句匹配,并且将 WAF Captcha 作为操作类型时,用户将看到由 AWS WAF 提供的页面,指示其在继续之前完成 Captcha 挑战。用户成功完成 Captcha 挑战后,将自动再次请求最初请求的资源。完成挑战的用户在您可以自定义的时间段内无需再次完成挑战。有关详细信息,请参阅 AWS WAF 开发人员指南。除标准 AWS WAF 服务费用外,WAF Captcha 使用费根据尝试的 WAF Captcha 挑战数量计费。有关更多详细信息,请参阅 AWS WAF 定价页面。