Publié le: Jun 21, 2022
Amazon WAF Captcha est désormais disponible pour tous les clients. AWS WAF Captcha permet de bloquer le trafic de robots indésirable en demandant aux utilisateurs de résoudre des défis avant que leur requête web ne soit autorisée à accéder aux ressources protégées AWS WAF. Vous pouvez configurer vos règles AWS WAF de sorte à exiger que les défis WAF Captcha soient résolus pour des ressources spécifiques qui sont fréquemment ciblées par les robots, par exemple les soumissions de connexion, de recherche et de formulaires. Vous pouvez également requérir des défis WAF Captcha pour des requêtes suspectes basées sur la fréquence, les attributs ou les étiquettes générés à partir des règles gérées AWS, par exemple le contrôle de robots AWS WAF ou la liste de réputation des adresses IP Amazon. Les défis WAF Captcha sont simples pour les humains, tout en restant efficaces pour contrer les robots. WAF Captcha inclut une version audio, pour répondre aux exigences d'accessibilité WCAG.
AWS WAF Captcha a été lancé le 4 novembre 2021 dans les régions AWS USA Est (Virginie du Nord), USA Ouest (Oregon), Europe (Francfort), Amérique du Sud (Sao Paulo) et Asie-Pacifique (Singapour), et prend en charge les ressources Application Load Balancer, Amazon API Gateway et AWS AppSync. AWS WAF Captcha est désormais disponible dans toutes les régions commerciales AWS et AWS GovCloud (US), et prend en charge les ressources Amazon CloudFront.
Vous pouvez commencer à utiliser Captcha dans AWS WAF en créant ou en parcourant une instruction de règle et en sélectionnant un défi comme type d'action. Lorsqu'une requête correspond à une instruction de règle et a le Captcha WAF comme type d'action, AWS WAF affiche une page à l'utilisateur, l'invitant à résoudre un défi Captcha pour pouvoir continuer. Une fois que l'utilisateur résout un défi Captcha, la ressource initialement demandée est à nouveau demandée automatiquement. L'utilisateur qui résout un défi n'a pas à résoudre d'autres défis supplémentaires pendant une période donnée, que vous pouvez personnaliser. Pour plus d'informations, consultez le Guide du développeur AWS WAF. La facturation de l'utilisation de WAF Captcha est fonction du nombre de défis WAF Captcha tentés, à laquelle s'ajoutent les frais de service AWS WAF standard. Pour plus d'informations, consultez la page Tarification AWS WAF.