Comment puis-je configurer une règle CAPTCHA pour une URL spécifique dans AWS WAF ?

Lecture de 2 minute(s)
0

Je souhaite créer une règle CAPTCHA pour une URL spécifique pour ma liste de contrôle d'accès Web (liste ACL Web) dans AWS WAF.

Résolution

Pour créer une règle CAPTCHA qui vérifie une URL spécifique, procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF, puis Listes Web ACL.
  3. Pour Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste de contrôle d’accès Web (ACL).
    Remarque : Si votre liste ACL Web est configurée pour Amazon CloudFront. sélectionnez Global.
  4. Sélectionnez votre liste ACL Web.
  5. Sous Règles, sélectionnez Ajouter des règles, puis Ajouter mes propres règles et groupes de règles.
  6. Ajouter les valeurs suivantes pour configurer votre règle :
    Pour Type de règle, sélectionnez Générateur de règle.
    Pour Nom, saisissez le nom de la règle.
    Pour Type, sélectionnez Règle régulière.
    Pour Si une requête, sélectionnez Correspond à l’instruction.
    Pour Inspecter, sélectionnez En-tête unique.
    Pour Nom du champ d'en-tête, saisissez Hôte.
    Pour Type de correspondance, sélectionnez Correspond exactement à la chaîne.
    Pour Chaîne à faire correspondre, saisissez votre nom d'hôte.
    (Facultatif) Choisissez une transformation de texte ou sélectionnez Aucune.
    Pour Action, sélectionnez CAPTCHA.
  7. Sélectionnez Ajouter une règle.
  8. (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et mettez à jour sa priorité. Pour plus d’informations, consultez la section Ordre de traitement des règles et des groupes de règles dans liste de contrôle d’accès Web.
  9. Sélectionnez Enregistrer.

Informations connexes

CAPTCHA et Challenge dans AWS WAF

Comment AWS WAF peut-il contribuer à empêcher les attaques de connexion par force brute ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois