Ações CAPTCHA e Challenge nos logs e métricas - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações CAPTCHA e Challenge nos logs e métricas

Esta seção explica como AWS WAF lida com o registro CAPTCHA e as métricas Challenge das ações e.

As ações CAPTCHA e Challenge podem ser de não encerramento, como Count, ou de encerramento, como Block. O resultado depende se a solicitação tem um token válido com um timestamp não expirado para o tipo de ação.

  • Token válido — Quando a ação encontra um token válido e não bloqueia a solicitação, AWS WAF captura métricas e registros da seguinte forma:

    • Incrementa as métricas de CaptchaRequests e RequestsWithValidCaptchaToken ou ChallengeRequests e RequestsWithValidChallengeToken.

    • Registra a correspondência como uma entrada nonTerminatingMatchingRules com ação de CAPTCHA ou Challenge. A lista a seguir mostra a seção de um log desse tipo de correspondência com a ação CAPTCHA.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Token ausente, inválido ou expirado — Quando a ação bloqueia a solicitação devido a um token ausente ou inválido, AWS WAF captura métricas e registros da seguinte forma:

    • Incrementa a métrica para CaptchaRequests ou ChallengeRequests.

    • Registra a correspondência como uma entrada CaptchaResponse com código de status HTTP 405 ou como uma entrada ChallengeResponse com código de status HTTP 202. O log indica se a solicitação não tinha o token ou tinha um timestamp expirado. O registro também indica se AWS WAF enviou uma página intersticial CAPTCHA para o cliente ou um desafio silencioso para o navegador do cliente. A lista a seguir mostra as seções de um log desse tipo de correspondência com a ação CAPTCHA.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Para obter informações sobre os AWS WAF registros, consulteRegistrando o tráfego do pacote de AWS WAF proteção (Web ACL).

Para obter informações sobre AWS WAF métricas, consulteAWS WAF métricas e dimensões.

Para obter informações gerais sobre as opções de ação de regra, consulte Usando ações de regras em AWS WAF.

Solicitações sem token parecem aparecer duas vezes em registros e métricas

Com base no registro de logs Comportamento de ações CAPTCHA e Challenge e nas métricas descritas nesta seção, uma solicitação sem token geralmente será representada duas vezes nos registros e nas métricas. Isso ocorre porque a única solicitação pretendida é, na verdade, enviada duas vezes pelo cliente.

  • A primeira solicitação, sem token, recebe o registro de logs e o tratamento de métricas descritos acima para tokens ausentes, inválidos ou expirados. A ação CAPTCHA ou Challenge encerra essa primeira solicitação e, em seguida, responde ao cliente com um desafio silencioso ou um código CAPTCHA.

  • O cliente avalia o desafio ou o código e, se o navegador do cliente ou o usuário final responder com sucesso, envia a solicitação pela segunda vez com o token recém-adquirido. Essa segunda solicitação recebe o registro de logs e o tratamento de métricas descritos acima para uma solicitação com um token válido.