Publicado: Nov 24, 2021
A AWS anunciou hoje o AWS WAF Captcha para ajudar a bloquear o tráfego indesejado de bots, de maneira que os usuários precisam concluir desafios com êxito para que suas solicitações Web recebam permissão de acesso a recursos protegidos do AWS WAF. Captcha é um acrônimo para “Completely Automated Public Turing test to tell Computers and Humans Apart” (teste de Turing público completamente automatizado para diferenciação entre computadores e humanos) e costuma ser usado para diferenciar visitantes robóticos e humanos para prevenir atividades como coleta de dados Web, preenchimento de credenciais e spam. É possível configurar regras do AWS WAF que exijam a resolução de desafios do WAF Captcha para recursos específicos que costumam ser visados por bots, como login, pesquisa e envios de formulários. Você também pode exigir desafios do WAF Captcha para solicitações suspeitas com base na taxa, atributos ou rótulos gerados pelo AWS Managed Rules, como o AWS WAF Bot Control ou a lista de reputação de IPs da Amazon. Os desafios do WAF Captcha são simples para humanos permanecendo eficazes contra bots. O WAF Captcha inclui uma versão de áudio e é projetado para atender aos requisitos de acessibilidade do WCAG.
Você pode começar a usar Captcha no AWS WAF criando ou navegando até uma instrução de regra e selecionando desafio como tipo de ação. Quando uma solicitação corresponder a uma instrução de regra e tiver o WAF Captcha como tipo de ação, os usuários receberão uma página entregue pelo AWS WAF orientando-os a concluir o desafio Captcha antes de prosseguir. Assim que um usuário concluir um desafio Captcha com êxito, a solicitação ao recurso original será repetida de forma automática. Ao concluir desafios, os usuários não serão obrigados a concluir desafios adicionais por um período de tempo que você pode personalizar. Para obter informações detalhadas, consulte o Guia do desenvolvedor do AWS WAF.
O AWS WAF Captcha já está disponível nas regiões da AWS Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Europa (Frankfurt), América do Sul (São Paulo) e Ásia-Pacífico (Singapura) e é compatível com balanceador de carga da aplicação, Amazon API Gateway e recursos do AWS AppSync. Esperamos lançar o AWS WAF Captcha em outras regiões comerciais da AWS e do AWS GovCloud (EUA) e adicionar suporte para recursos do Amazon CloudFront nos próximos dias. A cobrança de uso do WAF Captcha é feita com base no número de tentativas de desafios do WAF Captcha, somada às cobranças de serviço padrão do AWS WAF. Consulte a página de preço do AWS WAF para obter mais detalhes.
Modificado em 9/12/2021 – Visando garantir uma experiência diferenciada, os links expirados nesta postagem foram atualizados ou removidos da postagem original.