Publicado: Jun 21, 2022
O AWS WAF Captcha agora está disponível para todos os clientes. O AWS WAF Captcha ajuda a bloquear o tráfego indesejado de bots, exigindo que os usuários concluam desafios corretamente para que suas solicitações web possam acessar recursos protegidos pelo AWS WAF. É possível configurar regras do AWS WAF que exigem a resolução de desafios do WAF Captcha para recursos específicos que costumam ser visados por bots, como login, pesquisa e envios de formulários. Você também pode exigir desafios do WAF Captcha para solicitações suspeitas com base na taxa, atributos ou rótulos gerados pelo AWS Managed Rules, como o AWS WAF Bot Control ou a lista de reputação de IPs da Amazon. Os desafios do WAF Captcha são simples para humanos, mas eficazes contra bots. O WAF Captcha inclui uma versão em áudio e é projetado para atender aos requisitos de acessibilidade do WCAG.
O AWS WAF Captcha foi lançado em 4 de novembro de 2021 nas regiões da AWS Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Europa (Frankfurt), América do Sul (São Paulo) e Ásia-Pacífico (Singapura) e oferece suporte a recursos dos serviços Application Load Balancer, Amazon API Gateway e AWS AppSync. O AWS WAF Captcha já está disponível em todas as regiões comerciais e AWS GovCloud (EUA) da AWS e oferece suporte a recursos do Amazon CloudFront.
Você pode começar a usar captchas no AWS WAF criando ou navegando até uma declaração de regra e selecionando o tipo de ação “desafio”. Quando uma solicitação corresponder a uma instrução de regra e tiver o WAF Captcha como tipo de ação, os usuários receberão uma página entregue pelo AWS WAF orientando-os a concluir o desafio Captcha antes de prosseguir. Assim que um usuário concluir um desafio Captcha com êxito, a solicitação ao recurso original será repetida de forma automática. Ao concluir desafios, os usuários não serão obrigados a concluir desafios adicionais por um período de tempo que você pode personalizar. Para obter informações detalhadas, consulte o Guia do desenvolvedor do AWS WAF. A cobrança de uso do WAF Captcha é feita com base no número de tentativas de desafios do WAF Captcha, somada às cobranças de serviço padrão do AWS WAF. Consulte a página de preço do AWS WAF para obter mais detalhes.