Amazon CloudFront запускает поддержку идентификации по отпечаткам JA4
Amazon CloudFront теперь поддерживает идентификацию входящих запросов в формате JA4, что позволяет пользователям принимать известные клиенты или блокировать запросы от вредоносных клиентов. Отпечаток JA4 передается через заголовок Cloudfront-viewer-ja4-fingerprint. Вы можете проверить отпечатки JA4, используя собственную логику на веб-серверах приложений или с помощью функций CloudFront или Lambda@Edge.
Отпечаток клиента JA4 TLS содержит отпечаток TLS Client Hello длиной 38 символов, который используется для инициирования безопасного соединения с клиентами. Отпечаток можно использовать для создания базы данных известных положительных и отрицательных субъектов, которую можно использовать при проверке HTTP-запросов. Вы можете добавить заголовок Cloudfront-viewer-ja4-fingerprint в политику запроса происхождения и прикрепить эту политику к вашим дистрибутивам CloudFront. Затем вы можете проверить значение заголовка в ваших веб-серверах приложения или в функциях Lambda@Edge и CloudFront, чтобы сравнить значение заголовка со списком известных отпечатков вредоносных программ для блокировки вредоносных клиентов. Вы также можете сравнить значение заголовка со списком ожидаемых отпечатков, чтобы разрешить только запросы с ожидаемыми отпечатками.
Заголовки Cloudfront-viewer-ja4-fingerprint доступны для немедленного использования во всех периферийных местоположениях CloudFront. Вы можете включить заголовки отпечатков JA4 в консоли CloudFront или с помощьюпакета SDK AWS. Дополнительная плата за использование заголовков отпечатков JA4 не взимается. Подробнее см. в руководстве разработчика по CloudFront.