CAPTCHA 和 Challenge 日志和指标中的操作 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CAPTCHA 和 Challenge 日志和指标中的操作

CAPTCHA 和 Challenge 操作可以是非终止的,如 Count,也可以是终止的,如 Block。结果取决于请求是否具有有效令牌以及该操作类型的未过期时间戳。

  • 有效令牌-当操作找到有效令牌且未阻止请求时,会按以下方式 Amazon WAF 捕获指标和日志:

    • 增加 CaptchaRequestsRequestsWithValidCaptchaTokenChallengeRequestsRequestsWithValidChallengeToken 的指标。

    • 将匹配项记录为带有 CAPTCHA 或 Challenge 操作的 nonTerminatingMatchingRules 条目。以下列表显示了与 CAPTCHA 操作相关的此类匹配的日志部分。

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • 令牌@@ 丢失、无效或已过期-当操作因令牌丢失或无效而阻止请求时,会按以下方式 Amazon WAF 捕获指标和日志:

    • 增加 CaptchaRequestsChallengeRequests 的指标。

    • 将匹配项记录为带有 HTTP 405 状态码的 CaptchaResponse 条目或带有 HTTP 202 状态码的 ChallengeResponse 条目。该日志会显示请求是缺少令牌还是时间戳已过期。该日志还会显示是 Amazon WAF 向客户端发送了 CAPTCHA 插页式页面还是向客户端浏览器发送了静默质询。以下列表显示了与 CAPTCHA 操作相关的此类匹配的日志部分。

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

有关 Amazon WAF 日志的信息,请参阅记录 Amazon WAF Web ACL 流量

有关 Amazon WAF 指标的信息,请参阅Amazon WAF 指标和维度

有关规则操作选项的信息,请参阅 规则操作