Amazon CloudFront lanza la compatibilidad con las huellas digitales JA4
Amazon CloudFront ahora admite la toma de huellas digitales JA4 de las solicitudes entrantes, lo que permite a los consumidores aceptar clientes conocidos o bloquear solicitudes de clientes maliciosos. La huella digital JA4 se transmite a través del encabezado Cloudfront-viewer-ja4-fingerprint. Puede inspeccionar las huellas digitales JA4 mediante una lógica personalizada en los servidores web de las aplicaciones o mediante CloudFront Functions o Lambda@Edge.
La huella digital de un cliente de seguridad de la capa de transporte (TLS) de JA4 contiene una huella digital de 38 caracteres del TLS Client Hello, que se utiliza para iniciar una conexión segura desde los clientes. La huella digital se puede usar para crear una base de datos de actores buenos y malos conocidos para usarla al inspeccionar las solicitudes HTTP. Se puede agregar el encabezado Cloudfront-viewer-ja4-fingerprint a una política de solicitud de origen y adjuntarla a sus distribuciones de CloudFront. A continuación, puede inspeccionar el valor del encabezado en los servidores web de las aplicaciones o en Lambda@Edge y CloudFront Functions para comparar el valor del encabezado con una lista de huellas digitales de malware conocidas para bloquear a los clientes malintencionados. También puede comparar el valor del encabezado con una lista de las huellas digitales que se esperan para permitir solo solicitudes que las contengan.
Los encabezados Cloudfront-viewer-ja4-fingerprint están disponibles para su uso inmediato en todas las ubicaciones periféricas de CloudFront. Puede habilitar los encabezados de huellas digitales JA4 en la consola de CloudFront o mediante el AWS SDK. No se cobran tarifas adicionales por usar encabezados de huellas digitales JA4. Para obtener más información, consulte la Guía para desarrolladores de CloudFront.