发布于: Nov 24, 2021
AWS 今天发布了 AWS WAF 验证码,要求用户在其 web 请求被允许访问受 AWS WAF 保护的资源之前,成功完成挑战,从而帮助阻止不必要的机器人流量。Captcha 是 Completely Automated Public Turing test to tell Computers and Humans Apart(全自动区分计算机和人类的图灵测试)的首字母缩写,通常用于区分机器人和人类访客,以防止 Web 抓取、凭证填充和垃圾邮件等恶意活动。您可以配置 AWS WAF 规则,以要求对机器人程序经常针对的特定资源(如登录、搜索和表单提交)解决 WAF Captcha 挑战。您还可以根据 AWS Managed Rules(如 AWS WAF Bot Control 或 Amazon IP Reputation 列表)生成的速率、属性或标注,对可疑请求要求 WAF Captcha 挑战。WAF Captcha 挑战对人类来说非常简单,但对机器人仍然有效。WAF Captcha 还包括音频版本,旨在满足 WCAG 无障碍要求。
您可以通过创建或导航到规则语句,并选择挑战作为操作类型,从而在 AWS WAF 中开始使用 Captcha。当请求与规则语句匹配,并且将 WAF Captcha 作为操作类型时,用户将看到由 AWS WAF 提供的页面,指示其在继续之前完成 Captcha 挑战。用户成功完成 Captcha 挑战后,将自动再次请求最初请求的资源。完成挑战的用户在您可以自定义的时间段内无需再次完成挑战。有关详细信息,请参阅 AWS WAF 开发人员指南。
AWS WAF Captcha 现已在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(法兰克福)、南美洲(圣保罗)和亚太地区(新加坡)AWS 区域提供,并支持 Application Load Balancer、Amazon API Gateway 和 AWS AppSync 资源。我们预计将在未来几天内在其他商业 AWS 区域和 AWS GovCloud (美国) 区域启动 AWS WAF Captcha,并添加对 Amazon CloudFront 资源的支持。除标准 AWS WAF 服务费用外,WAF Captcha 使用费根据尝试的 WAF Captcha 挑战数量计费。有关更多详细信息,请参阅 AWS WAF 定价页面。
2021 年 12 月 9 日修改 – 为了确保良好的体验,本文中过期的链接均已更新或从原文中删除。