게시된 날짜: Nov 24, 2021
AWS는 오늘 웹 요청이 AWS WAF 보호 리소스에 도달하기 전에 사용자가 문제를 성공적으로 완료하도록 요구하여 원치 않는 봇 트래픽을 차단하도록 지원하는 AWS WAF Captcha를 발표했습니다. Captcha는 Completely Automated Public Turing test to tell Computers and Humans Apart의 약자로서 일반적으로 웹 스크래핑, 자격 증명 스터핑 및 스팸과 같은 활동을 방지하기 위해 로봇 방문자와 사람 방문자를 구별하는 데 사용됩니다. 로그인, 검색 및 양식 제출과 같이 봇이 자주 대상으로 하는 특정 리소스에 대해 WAF Captcha 문제를 해결하도록 AWS WAF 규칙을 구성할 수 있습니다. 또한 AWS WAF Bot Control 또는 Amazon IP 평판 목록과 같은 AWS 관리형 규칙에서 생성된 요율, 속성 또는 레이블을 기반으로 의심스러운 요청에 대해 WAF Captcha 챌린지를 요구할 수 있습니다. WAF Captcha 챌린지는 인간에게는 쉬운 문제지만 봇을 효과적으로 차단할 수 있습니다. WAF Captcha에는 오디오 버전이 포함되어 있으며 WCAG 접근성 요구 사항을 충족하도록 설계되었습니다.
규칙 문을 생성하거나 탐색하고 작업 유형으로 챌린지를 선택하여 AWS WAF에서 Captcha를 시작할 수 있습니다. 요청이 규칙 설명과 일치하고 작업 유형으로 WAF Captcha가 있는 경우 사용자에게 AWS WAF에서 제공하는 페이지가 표시되어 계속 진행하기 전에 Captcha 챌린지를 완료하도록 지시합니다. 사용자가 Captcha 챌린지를 성공적으로 완수하면, 원래 요청된 리소스는 자동으로 다시 요청됩니다. 챌린지를 완수한 사용자는 사용자가 사용자 지정할 수 있는 기간 동안 추가 챌린지를 완수하도록 요청을 받지 않습니다. 자세한 내용은 AWS WAF 개발자 가이드를 참조하세요.
AWS WAF Captcha는 이제 미국 동부(버지니아 북부), 미국 서부(오레곤), 유럽(프랑크푸르트), 남아메리카(상파울루) 및 아시아 태평양(싱가포르) AWS 리전에서 사용할 수 있으며 Application Load Balancer, Amazon API Gateway 및 AWS AppSync 리소스를 지원합니다. 다른 상용 AWS 리전 및 AWS GovCloud(US) 리전에서 AWS WAF Captcha를 시작하고 앞으로 며칠 동안 Amazon CloudFront 리소스에 대한 지원을 추가할 예정입니다. WAF Captcha 사용량은 스탠더드 AWS WAF 서비스 요금과 함께 시도한 WAF Captcha 챌린지 수를 기준으로 청구됩니다. 자세한 내용은 AWS WAF 요금 페이지를 참조하세요.
2021년 12월 9일에 개정 - 탁월한 경험을 보장하기 위한 노력의 일환으로 이 게시물에서 만료된 링크는 업데이트되거나 원래 게시물에서 제거됩니다.