Publié le: Nov 24, 2021
Aujourd'hui, AWS a annoncé AWS WAF Captcha, qui permet de bloquer le trafic de robots indésirable, en demandant aux utilisateurs de résoudre des défis avant que leur requête web ne soit autorisée à accéder aux ressources protégées AWS WAF. L'acronyme Captcha signifie Completely Automated Public Turing test to tell Computers and Humans Apart (test de Turing public complètement automatisé permettant de différencier un utilisateur humain d'un ordinateur). Il est généralement utilisé pour distinguer les visiteurs robots des visiteurs humains, afin d'empêcher des activités telles que l'extraction de contenu, le vol d'informations d'identification et les courriers indésirables. Vous pouvez configurer vos règles AWS WAF de sorte à exiger que les défis WAF Captcha soient résolus pour des ressources spécifiques qui sont fréquemment ciblées par les robots, par exemple les soumissions de connexion, de recherche et de formulaires. Vous pouvez également requérir des défis WAF Captcha pour des requêtes suspectes basées sur la fréquence, les attributs ou les étiquettes générés à partir des règles gérées AWS, par exemple le contrôle de robots AWS WAF ou la liste de réputation des adresses IP Amazon. Les défis WAF Captcha sont simples pour les humains, tout en restant efficaces pour contrer les robots. WAF Captcha inclut une version audio, pour répondre aux exigences d'accessibilité WCAG.
Vous pouvez commencer à utiliser Captcha dans AWS WAF en créant ou en parcourant une instruction de règle et en sélectionnant un défi comme type d'action. Lorsqu'une requête correspond à une instruction de règle et a le Captcha WAF comme type d'action, AWS WAF affiche une page à l'utilisateur, l'invitant à résoudre un défi Captcha pour pouvoir continuer. Une fois que l'utilisateur résout un défi Captcha, la ressource initialement demandée est à nouveau demandée automatiquement. L'utilisateur qui résout un défi n'a pas à résoudre d'autres défis supplémentaires pendant une période donnée, que vous pouvez personnaliser. Pour plus d'informations, consultez le guide du développeur AWS WAF.
AWS WAF Captcha est désormais disponible dans les régions AWS USA Est (Virginie du Nord), USA Ouest (Oregon), Europe (Francfort), Amérique du Sud (Sao Paulo) et Asie-Pacifique (Singapour), et prend en charge les ressources Application Load Balancer, Amazon API Gateway et AWS AppSync. Nous entendons lancer AWS WAF Captcha dans d'autres régions commerciales AWS et dans les régions AWS GovCloud (US), ainsi que d'ajouter la prise en charge des ressources Amazon CloudFront dans les prochains jours. La facturation de l'utilisation de WAF Captcha est fonction du nombre de défis WAF Captcha tentés, à laquelle s'ajoutent les frais de service AWS WAF standard. Pour plus d'informations, consultez la page Tarification AWS WAF.
Modifié le 9/12/2021 – Dans le but de garantir une expérience agréable, les liens expirés dans cet article ont été mis à jour ou supprimés de l'article d'origine.