게시된 날짜: Nov 17, 2022
세부 정보: 이제 Amazon CloudFront가 Cloudfront-viewer-ja3-fingerprint 헤더를 지원하므로 고객이 수신되는 뷰어 요청의 JA3 지문에 액세스할 수 있습니다. 고객은 JA3 지문을 사용해 악의적인 클라이언트를 차단하거나 필요한 클라이언트의 요청만 허용하는 사용자 지정 로직을 구현할 수 있습니다.
Cloudfront-viewer-ja3-fingerprint 헤더에는 수신되는 뷰어 요청 내 TLS Client Hello 패킷의 해시 지문(32자)이 포함됩니다. 클라이언트의 통신 방법 관련 정보가 캡슐화된 이 지문을 사용하면 같은 패턴을 공유하는 클라이언트의 프로필을 생성할 수 있습니다. Cloudfront-viewer-ja3-fingerprint 헤더를 오리진 요청 정책에 추가한 후 CloudFront 배포에 해당 정책을 연결할 수 있습니다. 그런 다음 오리진 애플리케이션이나 Lambda@Edge 및 CloudFront Functions에서 헤더 값을 검사하고 알려진 맬웨어 지문과 비교하여 악의적인 클라이언트를 차단할 수 있습니다. 필요한 지문 목록과 헤더 값을 비교하여 필요한 지문이 포함된 요청만 허용할 수도 있습니다.
Cloudfront-viewer-ja3-fingerprint 헤더는 모든 CloudFront 엣지 로케이션에서 즉시 사용할 수 있습니다. CloudFront 콘솔에서 또는 AWS SDK를 사용하여 JA3 지문 헤더를 활성화할 수 있습니다. JA3 지문 헤더 헤더 사용에 대한 추가 요금은 없습니다. 자세한 내용은 CloudFront 개발자 안내서를 참조하세요.