CAPTCHAe Challenge azioni nei log e nelle metriche - AWS WAF, AWS Firewall Manager AWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CAPTCHAe Challenge azioni nei log e nelle metriche

Questa sezione spiega come AWS WAF gestisce la registrazione e le metriche per le azioni e. CAPTCHA Challenge

Le Challenge azioni CAPTCHA e possono essere non terminantiCount, simili o terminative. Block Il risultato dipende dal fatto che la richiesta abbia un token valido con un timestamp non scaduto per il tipo di azione.

  • Token valido: quando l'azione trova un token valido e non blocca la richiesta, AWS WAF acquisisce le metriche e i log come segue:

    • Incrementa le metriche per and o and. CaptchaRequests RequestsWithValidCaptchaToken ChallengeRequests RequestsWithValidChallengeToken

    • Registra la partita come nonTerminatingMatchingRules immissione con azione di o. CAPTCHA Challenge L'elenco seguente mostra la sezione di un registro relativa a questo tipo di corrispondenza con l'CAPTCHAazione.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Token mancante, non valido o scaduto: quando l'azione blocca la richiesta a causa di un token mancante o non valido, AWS WAF acquisisce le metriche e i log come segue:

    • Incrementa la metrica per o. CaptchaRequests ChallengeRequests

    • Registra la corrispondenza come CaptchaResponse voce con codice di 405 stato HTTP o come ChallengeResponse voce con codice di stato HTTP202. Il registro indica se nella richiesta mancava il token o se aveva un timestamp scaduto. Il registro indica anche se è AWS WAF stata inviata una pagina interstiziale CAPTCHA al client o se è stata inviata una richiesta silenziosa al browser del client. L'elenco seguente mostra le sezioni di un registro relative a questo tipo di corrispondenza con l'azione. CAPTCHA

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Per informazioni sui AWS WAF log, vedereRegistrazione del traffico del pacchetto di AWS WAF protezione (Web ACL).

Per informazioni sulle AWS WAF metriche, consulta. AWS WAF metriche e dimensioni

Per informazioni generali sulle opzioni di azione delle regole, consultaUtilizzo delle azioni delle regole in AWS WAF.

Le richieste senza token sembrano apparire due volte nei log e nelle metriche

In base alla registrazione CAPTCHAe comportamento Challenge d'azione e alle metriche descritte in questa sezione, una richiesta senza token viene generalmente rappresentata due volte nei log e nelle metriche. Questo perché l'unica richiesta prevista viene effettivamente inviata due volte dal client.

  • La prima richiesta, senza token, riceve la registrazione e la gestione delle metriche sopra descritte per il token mancante, non valido o scaduto. L'Challengeazione CAPTCHA or termina questa prima richiesta e quindi risponde al client con una sfida silenziosa o un puzzle CAPTCHA.

  • Il client valuta la sfida o il puzzle e, se il browser del client o l'utente finale risponde correttamente, invia la richiesta una seconda volta con il token appena acquisito. Questa seconda richiesta riceve la gestione della registrazione e delle metriche sopra descritta per una richiesta con un token valido.