AWS WAF добавляет поддержку отпечатков JA3 и JA4 и их агрегации для правил ограничения по показателю
Брандмауэр веб-приложений (WAF) AWS теперь поддерживает идентификацию входящих запросов по отпечаткам JA4, что позволяет пользователям принимать запросы от известных клиентов и блокировать запросы от вредоносных. Кроме того, теперь вы можете использовать отпечатки JA4 и JA3 в качестве ключей агрегации для правил ограничения по показателю в WAF, чтобы отслеживать и контролировать частоту запросов в зависимости от отпечатков клиента.
Отпечаток клиента TLS в формате JA4 содержит приветственный отпечаток длиной 36 символов, который используется для инициации защищенного подключения со стороны клиентов. Отпечаток можно использовать для создания базы данных известных положительных и отрицательных субъектов, которую можно использовать при проверке HTTP-запросов. Эти новые функции расширяют ваши возможности по выявлению и устранению сложных атак, позволяя создавать более точные правила, основанные на шаблонах поведения клиентов. Используя возможности отпечатков JA4 и JA3, вы можете реализовать надежную защиту от автоматизированных угроз, сохранив при этом поток разрешенного трафика к своим приложениям.
Утверждение соответствия на основе JA4 доступно во всех регионах, где доступен брандмауэр AWS WAF для Amazon CloudFront и Балансировщика нагрузки приложений (ALB) Amazon. Ключи агрегации JA3 и JA4 доступны во всех регионах, кроме регионов AWS GovCloud (США), регионов Китая, Азиатско-Тихоокеанского региона (Мельбурн), Израиля (Тель-Авив) и Азиатско-Тихоокеанского региона (Малайзия). Дополнительная плата за использование этой функции не взимается, однако по-прежнему применяются стандартные тарифы сервиса AWS WAF. Подробнее о ценах см. на странице цен на AWS WAF.