登录页WAF验证码

AWS WAF 验证码质询会验证访问您网站的请求是来自人类还是机器人。使用验证码有助于防止暴力攻击、凭证填充、Web 抓取和向服务器发送垃圾邮件请求。

如果网页旨在接收来自人类的请求，但容易受到暴力攻击，则创建带有验证码操作的规则。成功完成验证码质询后，验证码操作请求将允许访问服务器。

要在登录页面上设置验证码操作，请使用以下规则配置：

• 对于 Inspect（检查），选择 URI path（URI 路径）。

• 对于 Match Type（匹配类型），选择 Starts with string（以字符串开头）。

• 对于 String to match（要匹配的字符串），选择 /login。

• 对于 Action（操作），选择 CAPTCHA（验证码）。

• 对于 Immunity time（免疫时间），选择 Time in seconds（以秒为单位的时间）。

如果配置了验证码操作，则访问您的登录页面的用户必须先填写验证码，然后才能输入登录信息。此保护措施有助于防止来自机器人的暴力攻击。

注意：为了帮助防止来自人类的暴力攻击，请设置较短的免疫时间。较短的免疫时间会减慢攻击速度，因为攻击者必须为每个请求填写验证码。有关更多信息，请参阅配置验证码免疫时间。

有关 AWS WAF 验证码的更多信息，请参阅 AWS WAF 验证码。