CAPTCHA 以及 Challenge 日志和指标中的操作 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CAPTCHA 以及 Challenge 日志和指标中的操作

本节介绍如何 Amazon WAF 处理日志和指标 CAPTCHA 以及 Challenge 行动。

这些区域有:CAPTCHA 以及 Challenge 操作可以是非终止的,比如 Count,或者终止,比如 Block。 结果取决于请求是否具有有效令牌以及该操作类型的未过期时间戳。

  • 有效令牌-当操作找到有效令牌且未阻止请求时,会按以下方式 Amazon WAF 捕获指标和日志:

    • 增加 CaptchaRequestsRequestsWithValidCaptchaTokenChallengeRequestsRequestsWithValidChallengeToken 的指标。

    • 将匹配项记录为nonTerminatingMatchingRules条目,操作为 CAPTCHA 或 Challenge。 以下清单显示了与此类匹配项相关的日志部分 CAPTCHA 行动。

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • 令牌@@ 丢失、无效或已过期-当操作因令牌丢失或无效而阻止请求时,会按以下方式 Amazon WAF 捕获指标和日志:

    • 增加 CaptchaRequestsChallengeRequests 的指标。

    • 将匹配项记录为带有 HTTP 405 状态码的 CaptchaResponse 条目或带有 HTTP 202 状态码的 ChallengeResponse 条目。该日志会显示请求是缺少令牌还是时间戳已过期。该日志还会显示是 Amazon WAF 向客户端发送了 CAPTCHA 插页式页面还是向客户端浏览器发送了静默质询。以下清单显示了与此类匹配项相关的日志部分 CAPTCHA 行动。

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

有关 Amazon WAF 日志的信息,请参阅记录 Amazon WAF Web ACL 流量

有关 Amazon WAF 指标的信息,请参阅Amazon WAF 指标与维度

有关规则操作选项的一般信息,请参阅 在中使用规则操作 Amazon WAF

没有令牌的请求似乎会在日志和指标中出现了两次

根据 CAPTCHA 以及 Challenge 动作行为 和本节所述的日志记录和指标,没有令牌的请求通常会在日志和指标中出现两次。这是因为一条预期请求实际上由客户端发送了两次。

  • 第一个不带令牌的请求接收上述对缺失、无效或过期令牌的日志和指标处理。这些区域有:CAPTCHA 或 Challenge action 会终止第一个请求,然后用静默挑战或 CAPTCHA 拼图回复客户端。

  • 客户端评估质询或拼图,如果客户端浏览器或最终用户成功响应,则使用新获得的令牌再次发送请求。第二个请求接收上述对带有有效令牌的请求的日志和指标处理。