Publicado en: Nov 24, 2021
El día de hoy, AWS anunció AWS WAF Captcha para bloquear tráfico de bots no deseado. Para ello, se solicita a los usuarios que superen desafío antes de que su solicitud web reciba permiso para llegar a los recursos protegidos de AWS WAF. Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a ordenadores y humanos) y se suele usar para distinguir entre visitantes robots y humanos a fin de prevenir actividades como el spam, el raspado web y la reutilización de credenciales robadas. Puede configurar las reglas de AWS WAF para que se solicite superar los desafíos de WAF Captcha a la hora de acceder a recursos específicos que, frecuentemente, son el blanco de bots, como el inicio de sesión, la búsqueda y el envío de formularios. También puede solicitar desafíos de WAF Captcha cuando se hagan solicitudes sospechosas en función de la frecuencia, los atributos o las etiquetas generadas por las reglas administradas de AWS, como el control de bots de AWS WAF o la lista de reputación de IP de Amazon. Los desafíos de WAF Captcha son simples para los humanos, pero los bots no pueden superarlos. WAF Captcha incluye una versión en audio y se ha diseñado para cumplir los requisitos de accesibilidad de las WCAG.
Puede empezar a usar Captcha en AWS WAF creando o navegando a una declaración de reglas y seleccionando challenge (desafío) como tipo de acción. Cuando una solicitud coincide con una declaración de reglas y tiene WAF Captcha como tipo de acción, AWS WAF mostrará una página a los usuarios. Esta página les pedirá que completen un desafío Captcha antes de poder seguir. Cuando un usuario supera un desafío Captcha, el recurso solicitado originalmente se volverá a solicitar de nuevo automáticamente. Los usuarios que hayan completado un desafío no tendrán que volver a hacerlo durante un periodo de tiempo que puede configurar. Para obtener información detallada, consulte la guía para desarrolladores de AWS WAF.
AWS WAF Captcha ya está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Singapur), Asia-Pacífico (Tokio), Asia-Pacífico (Sídney) y Asia-Pacífico (Seúl). AWS WAF Captcha es compatible con los recursos del balanceador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Esperamos lanzar AWS WAF Captcha en otras regiones comerciales de AWS y en regiones AWS GovCloud (EE. UU.) y agregar la compatibilidad con recursos de Amazon CloudFront en los próximos días. El uso de WAF Captcha se factura según el número de desafíos de WAF Captcha que se intentan hacer, además de los cargos por servicio de AWS WAF estándar. Consulte la página de precios de AWS WAF para obtener más detalles.
Modificado el 9/12/2021. Con el fin de garantizar un uso adecuado, los enlaces expirados de esta publicación se han actualizado o eliminado de la publicación original.