Amazon CloudFront lança suporte para impressão digital JA4
Agora, o Amazon CloudFront oferece suporte à impressão digital JA4 nas solicitações recebidas. Com o novo recurso, os clientes podem autorizar usuários conhecidos ou bloquear solicitações de usuários mal-intencionados. A impressão digital JA4 é passada pelo cabeçalho Cloudfront-viewer-ja4-fingerprint. Você pode inspecionar as impressões digitais JA4 usando lógica personalizada em servidores web de aplicações, o CloudFront Functions ou o Lambda@Edge.
Uma impressão digital de cliente TLS JA4 contém uma impressão digital longa de 38 caracteres do TLS Client Hello, que é usada para iniciar uma conexão segura a partir dos clientes. A impressão digital pode ser usada para criar um banco de dados de usuários bem e malintencionados conhecidos para aplicação durante a inspeção de solicitações HTTP. Você pode adicionar o cabeçalho Cloudfront-viewer-ja4-fingerprint a uma política de solicitação de origem e anexar a política a distribuições do CloudFront. Em seguida, você pode inspecionar o valor do cabeçalho em servidores web de aplicações, no Lambda@Edge e no CloudFront Functions e comparar o valor do cabeçalho com uma lista de impressões digitais de malware conhecidas para bloquear clientes mal-intencionados. Você também pode comparar o valor do cabeçalho com uma lista de impressões digitais esperadas para permitir apenas solicitações com as impressões digitais esperadas.
Os cabeçalhos Cloudfront-viewer-ja4-fingerprint estão disponíveis para uso imediato em todos os locais da borda do CloudFront. Você pode habilitar os cabeçalhos de impressão digital JA4 no console do CloudFront ou usando o AWS SDK. Não há tarifas adicionais pelo uso dos cabeçalhos de impressão digital JA4. Para obter mais informações, consulte o Guia do desenvolvedor do CloudFront.