Amazon CloudFront meluncurkan dukungan untuk sidik jari JA4
Amazon CloudFront kini mendukung sidik jari JA4 pada permintaan masuk, yang memungkinkan pelanggan mengizinkan klien yang dikenal atau memblokir permintaan dari klien jahat. Sidik jari JA4 diteruskan melalui header Cloudfront-viewer-ja4-fingerprint. Anda dapat memeriksa sidik jari JA4 menggunakan logika khusus pada server web aplikasi Anda atau menggunakan Fungsi CloudFront atau Lambda@Edge.
Sidik jari klien JA4 TLS berisi sidik jari sepanjang 38 karakter dari TLS Client Hello yang digunakan untuk memulai koneksi aman dari klien. Sidik jari dapat digunakan untuk membangun basis data pelaku baik dan buruk yang diketahui untuk diterapkan saat memeriksa permintaan HTTP. Anda dapat menambahkan header Cloudfront-viewer-ja4-fingerprint ke kebijakan permintaan asal dan melampirkan kebijakan tersebut ke distribusi CloudFront Anda. Anda kemudian dapat memeriksa nilai header di server web aplikasi Anda atau di Fungsi Lambda@Edge dan CloudFront Anda untuk membandingkan nilai header dengan daftar sidik jari malware yang diketahui guna memblokir klien jahat. Anda juga dapat membandingkan nilai header terhadap daftar sidik jari yang diharapkan untuk mengizinkan hanya permintaan yang memuat sidik jari yang diharapkan.
Header Cloudfront-viewer-ja4-fingerprint tersedia untuk penggunaan langsung di semua lokasi edge CloudFront. Anda dapat mengaktifkan header sidik jari JA4 di CloudFront Console atau menggunakan AWS SDK. Tidak ada biaya tambahan untuk menggunakan header sidik jari JA4. Untuk informasi lebih lanjut, lihat Panduan Pengembang CloudFront.