CAPTCHA 和 Challenge 日志和指标中的操作 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

CAPTCHA 和 Challenge 日志和指标中的操作

本节介绍了 Amazon WAF 如何处理 CAPTCHA 和 Challenge 操作的日志和指标。

CAPTCHA 和 Challenge 操作可以是非终止的,如 Count,也可以是终止的,如 Block。结果取决于请求是否具有有效令牌以及该操作类型的未过期时间戳。

  • 有效令牌 – 当操作找到有效令牌且未阻止请求时,Amazon WAF 会按以下方式捕获指标和日志:

    • 增加 CaptchaRequestsRequestsWithValidCaptchaTokenChallengeRequestsRequestsWithValidChallengeToken 的指标。

    • 将匹配项记录为带有 CAPTCHA 或 Challenge 操作的 nonTerminatingMatchingRules 条目。以下列表显示了与 CAPTCHA 操作相关的此类匹配的日志部分。

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • 令牌丢失、无效或已过期 – 当操作因令牌丢失或无效而阻止请求时,Amazon WAF 会按以下方式捕获指标和日志:

    • 增加 CaptchaRequestsChallengeRequests 的指标。

    • 将匹配项记录为带有 HTTP 405 状态码的 CaptchaResponse 条目或带有 HTTP 202 状态码的 ChallengeResponse 条目。该日志会显示请求是缺少令牌还是时间戳已过期。该日志还会显示是 Amazon WAF 向客户端发送了 验证码插页式页面还是向客户端浏览器发送了静默质询。以下列表显示了与 CAPTCHA 操作相关的此类匹配的日志部分。

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

有关 Amazon WAF 日志的信息,请参阅 Amazon WAF 保护包(web ACL)流量日志记录

有关 Amazon WAF 指标的信息,请参阅 Amazon WAF 指标和维度

有关规则操作选项的一般信息,请参阅 在 Amazon WAF 中使用规则操作

没有令牌的请求似乎会在日志和指标中出现了两次

根据 CAPTCHA 和 Challenge 操作行为 和本节所述的日志记录和指标,没有令牌的请求通常会在日志和指标中出现两次。这是因为一条预期请求实际上由客户端发送了两次。

  • 第一个不带令牌的请求接收上述对缺失、无效或过期令牌的日志和指标处理。CAPTCHA 或 Challenge 操作会终止第一个请求,然后用静默质询或验证码拼图响应客户端。

  • 客户端评估质询或拼图,如果客户端浏览器或最终用户成功响应,则使用新获得的令牌再次发送请求。第二个请求接收上述对带有有效令牌的请求的日志和指标处理。