发布于: Nov 17, 2022
详细信息:Amazon CloudFront 现在支持 Cloudfront-viewer-ja3-fingerprint 标头,因此客户能够访问传入查看器请求的 JA3 指纹。客户可以使用 JA3 指纹来实现自定义逻辑,从而阻止恶意客户端或仅允许来自预期客户端的请求。
Cloudfront-viewer-ja3-fingerprint 标头包含传入查看器请求的 TLS 客户端 Hello 数据包的 32 字符哈希指纹。该指纹封装了有关客户端通信方式的信息,可用于分析共用相同模式的客户端。您可以将 Cloudfront-viewer-ja3-fingerprint 标头添加到源请求策略中,并将该策略附加到 CloudFront 分配中。然后,您可以检查源应用程序或 Lambda@Edge 和 CloudFront Functions 中的标头值,并将该标头值与已知恶意软件指纹列表进行比较,以阻止恶意客户端。您还可以将标头值与预期指纹列表进行比较,以仅允许带有预期指纹的请求。
Cloudfront-viewer-ja3-fingerprint 标头可立即在所有 CloudFront 边缘站点中使用。您可以在 CloudFront 控制台中或使用 AWS SDK 启用 JA3 指纹标头。使用 JA3 指纹标头不会收取任何附加费用。要了解更多信息,请参阅 CloudFront 开发人员指南。