Publicado en: Sep 27, 2023
AWS WAF ahora es compatible con la coincidencia de JA3, lo que permite a los clientes inspeccionar las huellas digitales de JA3 de las solicitudes entrantes. Los clientes pueden usar las huellas digitales de JA3 para implementar una lógica personalizada a fin de bloquear clientes maliciosos o permitir solicitudes solo de clientes esperados.
Los clientes ya podían usar las condiciones de coincidencia de WAF para inspeccionar el contenido de los encabezados de las solicitudes y comparar su origen con los criterios proporcionados. A medida que los clientes se esfuerzan por mejorar sus medidas de seguridad, han solicitado capacidades de inspección SSL/TLS para poder detectar huellas digitales específicas en el tráfico cifrado. Ahora, los clientes de WAF pueden usar las coincidencias de JA3 para analizar las características únicas del protocolo de enlace TLS. La coincidencia de JA3 le permite inspeccionar las huellas digitales SSL/TLS en forma de huella digital hash de 32 caracteres del paquete TLS Client Hello de una solicitud entrante. La huella digital encapsula información sobre cómo se comunica el cliente y los clientes pueden utilizarla para detectar clientes que comparten el mismo patrón. Por ejemplo, puede crear una regla que inspeccione la huella digital de JA3 y active una acción de regla si coincide con una huella digital maliciosa conocida y asociada a ataques anteriores.
El uso de esta característica no conlleva ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más información acerca del precio, consulte la página de precios de AWS WAF. Está disponible en todas las regiones de AWS en las que AWS WAF está disponible para los tipos de origen del equilibrador de carga de aplicación y Amazon CloudFront. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.