Amazon CloudFront lance la prise en charge de l'empreinte JA4
Amazon CloudFront prend désormais en charge la prise d'empreintes JA4 des requêtes entrantes, ce qui permet aux clients d'autoriser des clients connus ou de bloquer les demandes provenant de clients malveillants. L'empreinte JA4 est transmise via l'en-tête Cloudfront-viewer-ja4-fingerprint. Vous pouvez inspecter les empreintes JA4 à l'aide d'une logique personnalisée sur les serveurs web de vos applications ou à l'aide des fonctions CloudFront ou de Lambda@Edge.
L'empreinte d'un client TLS JA4 contient une empreinte de 38 caractères du client TLS Hello, qui est utilisée pour établir une connexion sécurisée avec les clients. L'empreinte digitale peut être utilisée pour créer une base de données des bons et mauvais acteurs connus à appliquer lors de l'inspection des requêtes HTTP. Vous pouvez ajouter l'en-tête Cloudfront-viewer-ja4-fingerprint à une stratégie de demande d'origine et attacher la stratégie à vos distributions CloudFront. Vous pouvez ensuite inspecter la valeur de l'en-tête dans les serveurs web de vos applications ou dans vos Lambda@Edge et fonctions CloudFront, afin de comparer la valeur de l'en-tête à une liste d'empreintes de logiciels malveillants connus pour bloquer les clients malveillants. Vous pouvez également comparer la valeur de l'en-tête à une liste d'empreintes attendues pour n'autoriser que les demandes portant les empreintes attendues.
Les en-têtes Cloudfront-viewer-ja4-fingerprint sont disponibles pour une utilisation immédiate dans tous les emplacements périphériques CloudFront. Vous pouvez activer les en-têtes d'empreintes JA4 dans la console CloudFront ou à l'aide du kit SDK AWS. L'utilisation des en-têtes d'empreintes JA4 n'engendre aucuns frais supplémentaires. Pour en savoir plus, veuillez consulter le Guide du développeur de CloudFront.