Amazon CloudFront が JA4 フィンガープリントのサポートを開始
Amazon CloudFront は、受信リクエストの JA4 フィンガープリントをサポートするようになりました。これにより、お客様は既知のクライアントを許可したり、悪意のあるクライアントからのリクエストをブロックしたりできます。JA4 フィンガープリントは、Cloudfront-viewer-ja4-fingerprint ヘッダーを介して渡されます。JA4 フィンガープリントは、アプリケーションウェブサーバー上のカスタムロジックを使用するか、CloudFront Functions または Lambda@Edge を使用して検査できます。
JA4 TLS クライアントフィンガープリントには、クライアントからの安全な接続を開始するために使用される TLS Client Hello の 38 文字の長いフィンガープリントが含まれています。フィンガープリントは、HTTP リクエストを検査する際に適用できる既知の健全なアクターと不正なアクターのデータベースを構築するために使用できます。Cloudfront-viewer-ja4-fingerprint ヘッダーをオリジンリクエストポリシーに追加したり、そのポリシーを CloudFront ディストリビューションにアタッチしたりすることができます。そしてアプリケーションウェブサーバー、または Lambda@Edge や CloudFront Functions でヘッダーの値を調査して、ヘッダーの値を既知のマルウェアに関するフィンガープリントのリストと比較して悪意のあるクライアントをブロックしたりすることができます。また、想定されるフィンガープリントのリストとヘッダーの値を比較して、想定されるフィンガープリントを持つリクエストのみを許可することもできます。
Cloudfront-viewer-ja4-fingerprint ヘッダーは、すべての CloudFront エッジロケーションですぐにご利用いただけます。CloudFront コンソールで、または AWS SDK を利用して JA4 フィンガープリントヘッダーを有効にできます。JA4 フィンガープリントヘッダーの使用に追加料金はかかりません。詳細については、CloudFront デベロッパーガイドを参照してください。