Publicado: Sep 27, 2023
Agora, o AWS WAF oferece suporte ao JA3 Match, permitindo que os clientes inspecionem impressões digitais do JA3 nas solicitações recebidas. Os clientes podem usar o JA3 Match para implementar lógica personalizada de bloqueio de clientes mal-intencionados ou aceitar apenas solicitações de determinados clientes.
Os clientes já podiam usar as condições de correspondência do WAF para inspecionar o conteúdo dos cabeçalhos das solicitações e comparar sua origem com os critérios fornecidos. Conforme os clientes se esforçam para aprimorar medidas de segurança, solicitam recursos de inspeção de SSL/TLS para poder detectar impressões digitais específicas no tráfego criptografado. Agora, os clientes do WAF podem usar o JA3 Match para analisar as características exclusivas de handshakes de TLS. O JA3 Match permite que você inspecione impressões digitais de SSL/TLS no formato de impressão digital de hash de 32 caracteres em pacotes Hello de solicitações recebidas por clientes TLS. A impressão digital encapsula informações sobre como o cliente se comunica e pode ser usada para detectar clientes que compartilham o mesmo padrão. Por exemplo, você pode criar uma regra que inspeciona a impressão digital do JA3 e aciona uma ação de regra quando há correspondência com uma impressão digital mal-intencionada já conhecida e associada a ataques anteriores.
Não há custo adicional para usar esse recurso, mas são aplicadas as cobranças padrão do AWS WAF. Para obter mais informações sobre preços, acesse a página de preços do AWS WAF. O recurso está disponível em todas as regiões da AWS que oferecem o AWS WAF para os tipos de origem Amazon CloudFront e Application Load Balancer. Para saber mais, consulte o Guia do desenvolvedor do AWS WAF.