View a markdown version of this page

CAPTCHA 日誌和指標中的 和 Challenge動作 - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CAPTCHA 日誌和指標中的 和 Challenge動作

本節說明 AWS WAF 如何處理 和 Challenge動作的記錄CAPTCHA和指標。

CAPTCHA 和 Challenge動作可以是非終止的,例如 Count,或是終止的,例如 Block。結果取決於請求是否具有動作類型具有未過期時間戳記的有效權杖。

  • 有效字符 – 當動作找到有效的字符且未封鎖請求時, 會 AWS WAF 擷取指標和日誌,如下所示:

    • 遞增 CaptchaRequestsRequestsWithValidCaptchaTokenChallengeRequests和 的指標RequestsWithValidChallengeToken

    • 將相符項目記錄為具有 CAPTCHA或 動作nonTerminatingMatchingRules的項目Challenge。下列清單顯示此類型符合 CAPTCHA動作之日誌的 區段。

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • 杖遺失、無效或過期 – 當動作因權杖遺失或無效而封鎖請求時, 會 AWS WAF 擷取指標和日誌,如下所示:

    • 遞增 CaptchaRequests或 的指標ChallengeRequests

    • 將相符項目記錄為具有 HTTP 405 狀態碼CaptchaResponse的項目,或記錄為具有 HTTP 202 狀態碼ChallengeResponse的項目。日誌指出請求是否缺少字符或時間戳記已過期。日誌也會指出是 AWS WAF 將 CAPTCHA 間質頁面傳送至用戶端,還是將無提示挑戰傳送至用戶端瀏覽器。下列清單顯示此類型符合 CAPTCHA動作之日誌的區段。

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

如需 AWS WAF 日誌的相關資訊,請參閱 記錄 AWS WAF 保護套件 (Web ACL) 流量

如需 AWS WAF 指標的資訊,請參閱 AWS WAF 指標和維度

如需規則動作選項的一般資訊,請參閱 在 中使用規則動作 AWS WAF

沒有字符的請求似乎在日誌和指標中顯示兩次

根據本節所述的 CAPTCHA 和 Challenge動作行為和記錄和指標,沒有字符的請求通常會在日誌和指標中表示兩次。這是因為用戶端實際上傳送了兩次預期的請求。

  • 第一個沒有字符的請求會收到上述針對字符遺失、無效或過期的記錄和指標處理。CAPTCHA 或 Challenge動作會終止此第一個請求,然後以無提示挑戰或 CAPTCHA 拼圖回應用戶端。

  • 用戶端會評估挑戰或拼圖,如果用戶端瀏覽器或最終使用者成功回應, 會使用新取得的字符再次傳送請求。對於具有有效字符的請求,第二個請求會收到上述的記錄和指標處理。