Publicado en: Nov 17, 2022
Detalles: Amazon CloudFront ahora es compatible con los encabezados Cloudfront-viewer-ja3-fingerprint, lo que permite a los clientes acceder a las huellas digitales JA3 de las solicitudes de espectadores entrantes. Los clientes pueden usar las huellas digitales JA3 para implementar una lógica personalizada a fin de bloquear clientes maliciosos o permitir solicitudes solo de clientes esperados.
Un encabezado Cloudfront-viewer-ja3-fingerprint contiene una huella digital hash de 32 caracteres del paquete TLS Client Hello de una solicitud de espectador entrante. La huella digital encapsula información sobre cómo se comunica el cliente y se puede utilizar para perfilar clientes que comparten el mismo patrón. Puede agregar el encabezado Cloudfront-viewer-ja3-fingerprint a una política de solicitud de origen y adjuntarla a sus distribuciones de CloudFront. Luego puede inspeccionar el valor del encabezado en sus aplicaciones de origen o en sus funciones de Lambda@Edge y CloudFront, y comparar el valor del encabezado con una lista de huellas digital de malware conocidas para bloquear a los clientes malintencionados. También puede comparar el valor del encabezado con una lista de huellas digitales esperadas para permitir solo solicitudes que las contengan.
Los encabezados Cloudfront-viewer-ja3-fingerprint están disponibles para su uso inmediato en todas las ubicaciones periféricas de CloudFront. Puede habilitar los encabezados con huellas digitales JA3 en su consola de CloudFront o mediante el SDK de AWS. Se cobran tarifas adicionales para usar encabezados con huellas digitales JA3. Para obtener más información, consulte la Guía para desarrolladores de CloudFront.