Dokumen ini menunjukkan contoh kebijakan firewall reCAPTCHA yang dapat Anda buat berdasarkan penerapan fitur reCAPTCHA WAF.
Contoh 1: Kebijakan firewall reCAPTCHA dengan token tindakan
Anda dapat menambahkan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login. Untuk memastikan cookie reCAPTCHA dikeluarkan saat pengguna memulai tindakan login, integrasikan skrip token tindakan reCAPTCHA di halaman beranda.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan. Dalam kasus ini,
login.php. - Jika atribut nama tindakan pada token tindakan tidak cocok dengan tindakan pengguna yang dilindungi atau jika skor kurang dari atau sama dengan 0,1, maka blokir akses.
gcloud recaptcha firewall-policies create \
--description="example1 policy" \
--path="/login.php" \
--condition="recaptcha.token.action != "login" || recaptcha.score <= 0.1" \
--actions="block"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur token tindakan reCAPTCHA dan kebijakan firewall reCAPTCHA yang sesuai:
Contoh 2: Kebijakan firewall reCAPTCHA dengan token sesi
Anda dapat menambahkan token sesi reCAPTCHA di halaman yang mungkin diakses pengguna sehingga cookie diperbarui secara berkala, misalnya, halaman checkout. Integrasikan skrip token sesi reCAPTCHA sehingga cookie reCAPTCHA dikeluarkan dan diperbarui di backend aplikasi sebelum pengguna membuka halaman checkout. Di halaman checkout, integrasikan skrip token sesi reCAPTCHA agar cookie reCAPTCHA dikeluarkan dan diperbarui di backend aplikasi untuk mencegah cookie berakhir masa berlakunya.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan. Dalam kasus ini,
checkout.html. - Jika skor kurang dari atau sama dengan 0,1, blokir akses.
gcloud recaptcha firewall-policies create \
--description="example2 policy" \
--path="/checkout.html" \
--condition="recaptcha.score <=0.1" \
--actions="block"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur token sesi reCAPTCHA dan kebijakan firewall reCAPTCHA yang sesuai:
Contoh 3: Kebijakan firewall reCAPTCHA dengan halaman tantangan
Anda dapat menambahkan fitur halaman tantangan reCAPTCHA saat ingin pengguna dialihkan ke halaman interstisial yang menentukan apakah permintaan pengguna berpotensi curang atau sah.
Untuk halaman yang ingin Anda lindungi, buat aturan kebijakan firewall reCAPTCHA untuk mengalihkan pengguna ke halaman tantangan:
- Untuk halaman yang dilindungi, jika token tidak valid, alihkan pengguna
ke halaman verifikasi. Dalam kasus ini,
index.html. Jika skor kurang dari atau sama dengan 0,1, alihkan pengguna ke halaman error.
gcloud recaptcha firewall-policies create \ --description="example3-1 policy" \ --path="/index.html" --condition="!recaptcha.token.valid" --actions="redirect"gcloud recaptcha firewall-policies create \ --description="example3-2 policy" \ --path="/index.html" --condition="recaptcha.score <= 0.1" --actions="substitute=/bot_error"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur halaman tantangan reCAPTCHA dan kebijakan firewall reCAPTCHA yang sesuai:
Contoh 4: Kebijakan firewall reCAPTCHA dengan token tindakan dan halaman tantangan
Anda dapat menggunakan lebih dari satu fitur reCAPTCHA WAF jika ingin menggunakan tingkat perlindungan yang berbeda di seluruh halaman web. Misalnya, Anda dapat menggunakan fitur token tindakan atau token sesi di halaman untuk menilai traffic masuk menggunakan skor reCAPTCHA, dan menggunakan fitur halaman tantangan di halaman tempat Anda ingin memastikan bahwa pengguna bukan bot.
Anda dapat menambahkan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login. Untuk memastikan cookie reCAPTCHA dikeluarkan saat pengguna memulai tindakan login, integrasikan skrip token tindakan reCAPTCHA di halaman sebelum tindakan login yang dilindungi. Misalnya, halaman beranda. Di halaman download, untuk mengalihkan pengguna ke halaman tantangan, gunakan aturan kebijakan firewall reCAPTCHA.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan. Dalam kasus ini,
login.php. - Jika atribut nama tindakan dari token tindakan tidak cocok dengan tindakan pengguna yang dilindungi atau jika jenis penilaian bukan
ACTION, atau jika skor kurang dari atau sama dengan 0,1, maka blokir akses. - Untuk mengalihkan pengguna ke halaman tantangan saat mereka ingin mendownload konten, tambahkan aturan kebijakan firewall untuk mengalihkan pengguna.
- Jika skor kurang dari atau sama dengan 0,1 atau jika jenis penilaian bukan
CHALLENGEPAGE, alihkan pengguna ke halaman error.
gcloud recaptcha firewall-policies create --description="example4-1 policy"
--path="/login.php" --condition="recaptcha.token.action != "login" || recaptcha.assessment_type != AssessmentType.ACTION || recaptcha.score <= 0.1" --actions="block"
gcloud recaptcha firewall-policies create --description="example4-2 policy"
--path="/content/example.pdf" --condition="recaptcha.assessment_type != AssessmentType.CHALLENGEPAGE" --actions="redirect"
gcloud recaptcha firewall-policies create --description="example4-3 policy"
--path="/content/example.pdf" --condition="recaptcha.score <= 0.1 || recaptcha.assessment_type != AssessmentType.CHALLENGEPAGE" --actions="substitute=/bot_error"
Ilustrasi berikut menunjukkan alur kerja yang menggunakan fitur halaman tantangan reCAPTCHA dan token tindakan reCAPTCHA, serta kebijakan firewall reCAPTCHA yang sesuai:
Contoh 5: Kebijakan firewall reCAPTCHA dengan perlindungan ekspres WAF dan halaman tantangan
Anda dapat menambahkan fitur perlindungan cepat WAF reCAPTCHA saat ingin menilai interaksi pengguna tanpa hambatan pengguna, lalu mengalihkan pengguna ke halaman tantangan jika skornya rendah. Misalnya, untuk mencegah scraping data, Anda ingin memblokir traffic ke halaman katalog.
Buat kebijakan firewall reCAPTCHA dengan aturan berikut:
- Jalur tempat aturan harus diterapkan.
- Jika skor kurang dari atau sama dengan 0,3, alihkan pengguna ke halaman tantangan.
Contoh berikut membuat kebijakan firewall reCAPTCHA untuk mengalihkan traffic
penargetan untuk /catalog1/itemlist.html saat skor kurang dari 0,3.
gcloud recaptcha firewall-policies create \
--description="example5 policy" \
--path="/catalog1/itemlist.html" \
--condition="recaptcha.score <= 3" \
--actions="redirect"