Amazon CloudFront bietet Unterstützung für JA4-Fingerprinting
Amazon CloudFront unterstützt jetzt das JA4-Fingerprinting eingehender Anfragen, sodass Kunden bekannte Clients zulassen oder Anfragen von böswilligen Clients blockieren können. Der JA4-Fingerprint wird vom Cloudfront-viewer-ja4-fingerprint-Header übergeben. Sie können die JA4-Fingerprints mithilfe benutzerdefinierter Logik auf Ihren Anwendungswebservern oder mithilfe von CloudFront-Funktionen oder Lambda @Edge überprüfen.
Ein JA4-TLS-Client-Fingerprint enthält einen 38 Zeichen langen Fingerabdruck des TLS Client Hello, der verwendet wird, um eine sichere Verbindung von Clients zu initiieren. Der Fingerprint kann verwendet werden, um eine Datenbank mit bekannten guten und schlechten Akteuren aufzubauen, die bei der Überprüfung von HTTP-Anfragen genutzt werden kann. Sie können den Cloudfront-viewer-ja4-fingerprint-Header zu einer Ursprungsanforderungsrichtlinie hinzufügen und die Richtlinie an Ihre CloudFront-Verteilungen anhängen. Danach können Sie den Header-Wert auf Ihren Anwendungswebservern oder in Ihren Lambda@Edge- und CloudFront-Funktionen überprüfen und mit einer Liste bekannter Malware-Fingerprints vergleichen, um bösartige Clients zu blockieren. Darüber hinaus können Sie den Header-Wert mit einer Liste erwarteter Fingerprints vergleichen, um nur Anfragen mit den erwarteten Fingerprints zuzulassen.
Cloudfront-viewer-ja4-fingerprint-Header sind zur sofortigen Verwendung an allen CloudFront-Edge-Standorten verfügbar. Sie können ja4-fingerprint-Header in Ihrer CloudFront-Konsole oder über das AWS SDK aktivieren. Für die Nutzung von JA4-fingerprint-Headern fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch.