Veröffentlicht am: Nov 24, 2021
AWS hat heute AWS WAF Captcha angekündigt, um unerwünschten Bot-Datenverkehr zu blockieren, indem Benutzer aufgefordert werden, Herausforderungen erfolgreich abzuschließen, bevor ihre Webanfrage durch AWS WAF geschützte Ressourcen erreichen kann. Captcha ist ein Akronym für Completely Automated Public Turing Test to Tell Computers and Humans Apart (Vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden) und wird häufig verwendet, um zwischen robotischen und menschlichen Besuchern zu unterscheiden, um Aktivitäten wie Web-Scraping, Anmeldeinformations-Füllung und Spam zu verhindern. Sie können AWS-WAF-Regeln so konfigurieren, dass WAF-Captcha-Herausforderungen für bestimmte Ressourcen gelöst werden müssen, die häufig von Bots angegriffen werden, wie z. B. Anmeldung, Suche und Formularübermittlungen. Sie können auch WAF-Captcha-Herausforderungen für verdächtige Anfragen basierend auf der Rate, den Attributen oder den Markierungen anfordern, die von AWS Managed Rules, wie AWS WAF Bot Control oder der Amazon-IP-Reputation-Liste, generiert werden. WAF-Captcha-Herausforderungen sind für Menschen einfach und weiterhin effektiv gegen Bots. WAF-Captcha enthält eine Audioversion und wurde entwickelt, um die Barrierefreiheitsanforderungen der WCAG zu erfüllen.
Sie können Captcha in AWS WAF verwenden, indem Sie eine Regelanweisung erstellen oder zu ihr navigieren und als Aktionstyp Herausforderung auswählen. Wenn eine Anforderung mit einer Regelanweisung übereinstimmt und sie WAF-Captcha als Aktionstyp hat, wird den Benutzern eine von AWS WAF bereitgestellte Seite angezeigt, auf der sie aufgefordert werden, eine Captcha-Herausforderung abzuschließen, bevor sie fortfahren können. Sobald ein Benutzer eine Captcha-Herausforderung erfolgreich abgeschlossen hat, wird die ursprünglich angeforderte Ressource automatisch erneut angefordert. Benutzer, die Herausforderungen abschließen, müssen für einen Zeitraum, den Sie anpassen können, keine zusätzlichen Herausforderungen abschließen. Detaillierte Informationen finden Sie im AWS-WAF-Entwicklerhandbuch.
AWS WAF Captcha ist jetzt in den AWS-Regionen USA Ost (Nord-Virginia), USA West (Oregon), Europa (Frankfurt), Südamerika (São Paulo) und Asien-Pazifik (Singapur) verfügbar und unterstützt Application Load Balancer, Amazon API Gateway und AWS-AppSync-Ressourcen. Wir erwarten, AWS WAF Captcha in anderen kommerziellen AWS-Regionen und AWS GovCloud (US)-Regionen einzuführen und in den nächsten Tagen Support für Amazon-CloudFront-Ressourcen hinzuzufügen. Die WAF-Captcha-Nutzung wird basierend auf der Anzahl der versuchten WAF-Captcha-Herausforderungen zusätzlich zu den standardmäßigen AWS WAF-Servicegebühren in Rechnung gestellt. Weitere Informationen und Details finden Sie auf der Preisseite von AWS WAF.
Geändert am 9.12.2021 – Um ein großartiges Erlebnis zu gewährleisten, wurden abgelaufene Links in diesem Beitrag aktualisiert oder aus dem ursprünglichen Beitrag entfernt.