Amazon CloudFront 推出对 JA4 指纹识别的支持
Amazon CloudFront 现在支持对传入的请求进行 JA4 指纹识别,使客户能够允许已知客户端或阻止来自恶意客户端的请求。JA4 指纹通过 Cloudfront-viewer-ja4-fingerprint 标头传递。您可以使用应用程序 Web 服务器上的自定义逻辑或使用 CloudFront Functions 或 Lambda@Edge 检查 JA4 指纹。
JA4 TLS 客户端指纹包含 TLS Client Hello 的 38 个字符长的指纹,该指纹用于启动来自客户端的安全连接。指纹可用于构建已知善意行为者和恶意行为者的数据库,以便在检查 HTTP 请求时应用。您可以将 Cloudfront-viewer-ja4-fingerprint 标头添加到源请求策略中,并将该策略附加到 CloudFront 分配中。然后,您可以检查应用程序 Web 服务器或 Lambda@Edge 和 CloudFront Functions 中的标头值,以将该标头值与已知恶意软件指纹列表进行比较,以阻止恶意客户端。您还可以将标头值与预期指纹列表进行比较,以仅允许带有预期指纹的请求。
Cloudfront-viewer-ja4-fingerprint 标头可立即在所有 CloudFront 边缘站点中使用。您可以在 CloudFront 控制台中或使用 AWS SDK 启用 JA4 指纹标头。使用 JA4 指纹标头不会收取任何附加费用。要了解更多信息,请参阅 CloudFront 开发人员指南。