Amazon CloudFront, JA4 핑거프린팅 지원 시작
이제 Amazon CloudFront는 수신되는 요청의 JA4 핑거프린팅을 지원하므로 고객이 알려진 클라이언트의 요청을 허용하거나 악성 클라이언트의 요청을 차단할 수 있습니다. JA4 핑거프린트는 Cloudfront-viewer-ja4-fingerprint 헤더를 통해 전달됩니다. 애플리케이션 웹 서버의 사용자 지정 로직을 사용하거나 CloudFront Functions 또는 Lambda@Edge를 사용하여 JA4 핑거프린트를 검사할 수 있습니다.
JA4 TLS 클라이언트 핑거프린트에는 클라이언트에서 보안 연결을 시작하는 데 사용되는 TLS Client Hello의 38자 길이 핑거프린트가 포함되어 있습니다. 핑거프린트는 HTTP 요청을 검사할 때 적용할 알려진 정상 행위자와 악성 행위자의 데이터베이스를 구축하는 데 사용할 수 있습니다. Cloudfront-viewer-ja4-fingerprint 헤더를 오리진 요청 정책에 추가한 후 해당 정책을 CloudFront 배포에 연결할 수 있습니다. 그런 다음 애플리케이션 웹 서버나 Lambda@Edge 및 CloudFront Functions에서 헤더 값을 검사하고 이를 알려진 맬웨어 핑거프린트와 비교하여 악성 클라이언트를 차단할 수 있습니다. 필요한 지문 목록과 헤더 값을 비교하여 필요한 지문이 포함된 요청만 허용할 수도 있습니다.
Cloudfront-viewer-ja4-fingerprint 헤더는 모든 CloudFront 엣지 로케이션에서 바로 사용할 수 있습니다. JA4 핑거프린터 헤더는 CloudFront 콘솔에서 또는 AWS SDK를 사용하여 활성화할 수 있습니다. JA4 핑거프린터 헤더 사용에 따른 추가 요금은 없습니다. 자세한 내용은 CloudFront 개발자 안내서에서 확인하세요.