投稿日: Nov 17, 2022
詳細: Amazon CloudFront が Cloudfront-viewer-ja3-fingerprint ヘッダーのサポートを開始しました。これにより、お客様は受信したビューワーリクエストの JA3 フィンガープリントへアクセスできるようになりました。お客様は JA3 フィンガープリントを利用してカスタムロジックを実装し、悪意のあるクライアントをブロックしたり、想定されるクライアントからの要求のみを許可したりすることができます。
Cloudfront-viewer-ja3-fingerprint (JA3 フィンガープリント) ヘッダーには、受信したビューワーリクエストの TLS Client Hello パケットの 32 文字から成るハッシュ値のフィンガープリントが含まれます。フィンガープリントでは、クライアントの通信方法および同じパターンを持つクライアントのプロファイリングに使用できる方法についての情報を要約します。Cloudfront-viewer-ja3-fingerprint ヘッダーをオリジンリクエストポリシーに追加したり、そのポリシーを CloudFront ディストリビューションにアタッチしたりすることができます。そしてオリジンアプリケーション、または Lambda@Edge や CloudFront Functions でヘッダーの値を調査したり、ヘッダーの値を既知のマルウェアに関するフィンガープリントのリストと比較して悪意のあるクライアントをブロックしたりすることができます。また、想定されるフィンガープリントのリストとヘッダーの値を比較して、想定されるフィンガープリントを持つリクエストのみを許可することもできます。
Cloudfront-viewer-ja3-fingerprint ヘッダーは、すべての CloudFront エッジロケーションですぐにご利用いただけます。CloudFront コンソールで、またはAWS SDK を利用して JA3 フィンガープリントヘッダーを有効にできます。JA3 フィンガープリントヘッダーの使用に追加料金はかかりません。詳細については、CloudFront デベロッパーガイドを参照してください。