تطلق Amazon CloudFront دعمًا لبصمة JA4
تدعم Amazon CloudFront الآن بصمة JA4 للطلبات الواردة، مما يتيح للعملاء السماح للعملاء المعروفين أو حظر الطلبات من العملاء الضارين. يتم تمرير بصمة JA4 عبر عنوان Cloudfront-viewer-ja4-fingerprint. يمكنك فحص بصمات JA4 باستخدام منطق مخصص على خوادم الويب الخاصة بتطبيقك أو باستخدام وظائف CloudFront أو Lambda@Edge.
تحتوي بصمة عميل JA4 TLS على بصمة طويلة مكونة من 38 حرفًا لـ TLS Client Hello والتي تُستخدم لبدء اتصال آمن من العملاء. يمكن استخدام البصمة لإنشاء قاعدة بيانات للممثلين الجيدين والسيئين المعروفين لتطبيقها عند فحص طلبات HTTP. يمكنك إضافة عنوان Cloudfront-viewer-ja4-fingerprint إلى سياسة طلب المصدر وإرفاق السياسة بتوزيعات CloudFront لديك. يمكنك بعد ذلك فحص قيمة العنوان على خوادم الويب الخاصة بتطبيقك أو في وظائف Lambda@Edge وCloudFront لمقارنة قيمة العنوان بقائمة من بصمات البرامج الضارة المعروفة لمنع العملاء الضارين. يمكنك أيضًا مقارنة قيمة العنوان بقائمة البصمات المتوقعة للسماح فقط بالطلبات التي تحمل البصمات المتوقعة.
تتوفر عناوين Cloudfront-viewer-ja4-fingerprint للاستخدام الفوري في جميع مواقع التخزين المؤقت لـ CloudFront. يمكنك تمكين عناوين بصمات JA4 في وحدة تحكم CloudFront أو باستخدام مجموعة تطوير البرمجيات AWS. لا توجد رسوم إضافية لاستخدام عناوين بصمات JA4. لمزيد من المعلومات، راجع دليل مطوري CloudFront.