Dokumen ini menunjukkan contoh kebijakan firewall reCAPTCHA yang dapat Anda buat berdasarkan penerapan fitur reCAPTCHA WAF.
Contoh 1: Kebijakan firewall reCAPTCHA dengan token tindakan
Anda dapat menambahkan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login. Untuk memastikan cookie reCAPTCHA dikeluarkan saat pengguna memulai tindakan login, integrasikan skrip token tindakan reCAPTCHA di halaman beranda.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan. Dalam kasus ini,
login.php. - Jika atribut nama tindakan dari token tindakan tidak cocok dengan tindakan pengguna yang dilindungi atau jika skornya kurang dari atau sama dengan 0,1, blokir akses.
gcloud recaptcha firewall-policies create \
--description="example1 policy" \
--path="/login.php" \
--condition="recaptcha.token.action != "login" || recaptcha.score <= 0.1" \
--actions="block"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur token tindakan reCAPTCHA dan kebijakan firewall reCAPTCHA yang sesuai:
Contoh 2: Kebijakan firewall reCAPTCHA dengan token sesi
Anda dapat menambahkan token sesi reCAPTCHA di halaman yang mungkin diakses pengguna sehingga cookie diperbarui secara berkala, misalnya, halaman checkout. Integrasikan skrip token sesi reCAPTCHA sehingga cookie reCAPTCHA diterbitkan dan diperbarui di backend aplikasi sebelum pengguna membuka halaman checkout. Di halaman checkout, integrasikan skrip token sesi reCAPTCHA sehingga cookie reCAPTCHA dikeluarkan dan dimuat ulang di backend aplikasi untuk mencegah cookie berakhir masa berlakunya.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan. Dalam kasus ini,
checkout.html. - Jika skor kurang dari atau sama dengan 0,1, blokir akses.
gcloud recaptcha firewall-policies create \
--description="example2 policy" \
--path="/checkout.html" \
--condition="recaptcha.score <=0.1" \
--actions="block"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur token sesi reCAPTCHA dan kebijakan firewall reCAPTCHA yang sesuai:
Contoh 3: Kebijakan firewall reCAPTCHA dengan halaman tantangan
Anda dapat menambahkan fitur halaman tantangan reCAPTCHA jika ingin pengguna diarahkan ke halaman interstisial yang menentukan apakah permintaan pengguna berpotensi menipu atau sah.
Untuk halaman yang ingin Anda lindungi, buat aturan kebijakan firewall reCAPTCHA untuk mengalihkan pengguna ke halaman tantangan:
- Untuk halaman yang dilindungi, jika token tidak valid, alihkan pengguna
ke halaman tantangan. Dalam kasus ini,
index.html. Jika skor kurang dari atau sama dengan 0,1, alihkan pengguna ke halaman error.
gcloud recaptcha firewall-policies create \ --description="example3-1 policy" \ --path="/index.html" --condition="!recaptcha.token.valid" --actions="redirect"gcloud recaptcha firewall-policies create \ --description="example3-2 policy" \ --path="/index.html" --condition="recaptcha.score <= 0.1" --actions="substitute { path: /bot_error }"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur halaman reCAPTCHA dan kebijakan firewall reCAPTCHA yang sesuai:
Contoh 4: Kebijakan firewall reCAPTCHA dengan halaman tantangan dan token tindakan
Anda dapat menggunakan lebih dari satu fitur reCAPTCHA WAF jika ingin menggunakan tingkat perlindungan yang berbeda di seluruh halaman web. Misalnya, Anda dapat menggunakan fitur token tindakan atau token sesi di halaman untuk menilai traffic masuk menggunakan skor reCAPTCHA, dan menggunakan fitur halaman verifikasi di halaman tempat Anda ingin memastikan bahwa pengguna bukan bot.
Anda dapat menambahkan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login. Untuk memastikan cookie reCAPTCHA dikeluarkan saat pengguna memulai tindakan login, integrasikan skrip token tindakan reCAPTCHA di halaman sebelum tindakan login yang dilindungi. Misalnya, halaman beranda. Di halaman download, untuk mengarahkan pengguna ke halaman tantangan, gunakan aturan kebijakan firewall reCAPTCHA.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan. Dalam kasus ini,
login.php. - Jika atribut nama tindakan dari token tindakan tidak cocok dengan tindakan pengguna yang dilindungi atau jika jenis penilaian bukan
ACTION, atau jika skor kurang dari atau sama dengan 0,1, blokir akses. - Untuk mengalihkan pengguna ke halaman verifikasi saat mereka ingin mendownload konten, tambahkan aturan kebijakan firewall untuk mengalihkan pengguna.
- Jika skor kurang dari atau sama dengan 0,1 atau jika jenis penilaian bukan
CHALLENGEPAGE, alihkan pengguna ke halaman error.
gcloud recaptcha firewall-policies create --description="example4-1 policy"
--path="/login.php" --condition="recaptcha.token.action != "login" || recaptcha.assessment_type != AssessmentType.ACTION || recaptcha.score <= 0.1" --actions="block"
gcloud recaptcha firewall-policies create --description="example4-2 policy"
--path="/content/example.pdf" --condition="recaptcha.assessment_type != AssessmentType.CHALLENGEPAGE" --actions="redirect"
gcloud recaptcha firewall-policies create --description="example4-3 policy"
--path="/content/example.pdf" --condition="recaptcha.score <= 0.1 || recaptcha.assessment_type != AssessmentType.CHALLENGEPAGE" --actions="substitute { path: /bot_error }"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur token tindakan reCAPTCHA dan halaman tantangan reCAPTCHA, serta kebijakan reCAPTCHA firewall yang sesuai:
Contoh 5: Kebijakan firewall reCAPTCHA dengan perlindungan ekspres WAF dan halaman tantangan
Anda dapat menambahkan fitur perlindungan ekspres WAF reCAPTCHA jika ingin menilai interaksi pengguna tanpa hambatan pengguna, lalu mengarahkan pengguna ke halaman tantangan jika skornya rendah. Misalnya, untuk mencegah scraping data, Anda ingin memblokir traffic ke halaman katalog.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan.
- Jika skor kurang dari atau sama dengan 0,3, alihkan pengguna ke halaman tantangan.
Contoh berikut membuat kebijakan firewall reCAPTCHA untuk mengalihkan penargetan traffic
untuk /catalog1/itemlist.html jika skornya kurang dari 0,3.
gcloud recaptcha firewall-policies create \
--description="example5 policy" \
--path="/catalog1/itemlist.html" \
--condition="recaptcha.score <= 3" \
--actions="redirect"