Amazon CloudFront abilita il supporto per il fingerprinting JA4
Amazon CloudFront ora supporta il fingerprinting JA4 delle richieste in arrivo, che permette ai clienti di consentire gli utenti noti o bloccare le richieste provenienti da client dannosi. L'impronta digitale JA4 viene trasmessa tramite l'intestazione Cloudfront-viewer-ja4-fingerprint. È possibile ispezionare le impronte digitali JA4 utilizzando una logica personalizzata sui server web delle applicazioni oppure utilizzando funzioni CloudFront o Lambda @Edge.
Un'impronta digitale JA4 del client TLS contiene un'impronta digitale di 38 caratteri del client TLS di Hello che viene utilizzata per avviare una connessione sicura dai client. L'impronta digitale può essere utilizzata per creare un database di noti attori positivi e negativi da applicare durante l'ispezione delle richieste HTTP. Puoi aggiungere l'intestazione Cloudfront-viewer-ja4-fingerprint a una policy di richiesta di origine e allegare la policy alle tue distribuzioni CloudFront. Puoi quindi ispezionare il valore dell'intestazione sui web server della tua applicazione o nelle tue funzioni CloudFront e Lambda@Edge per confrontare il valore dell'intestazione con un elenco di impronte digitali di note malware e bloccare i client dannosi. Puoi anche confrontare il valore dell'intestazione con un elenco di impronte digitali previste per consentire solo le richieste con le impronte digitali previste.
Le intestazioni Cloudfront-viewer-ja4-fingerprint sono disponibili per l'uso immediato in tutte le posizioni edge di CloudFront. Puoi abilitare le intestazioni delle impronte digitali JA4 nella console di CloudFront o utilizzando l'SDK di AWS. Non ci sono costi aggiuntivi per l'utilizzo delle intestazioni delle impronte digitali JA4. Per ulteriori informazioni, consulta la Guida per sviluppatori di CloudFront.