Amazon CloudFront เปิดตัวการรองรับการพิมพ์ลายนิ้วมือ JA4
ขณะนี้ Amazon CloudFront รองรับการพิมพ์ลายนิ้วมือ JA4 ของคำขอขาเข้า ซึ่งช่วยให้ลูกค้าสามารถอนุญาตไคลเอ็นต์ที่รู้จักหรือบล็อกคำขอจากไคลเอ็นต์ที่เป็นอันตรายได้ ลายนิ้วมือ JA4 จะถูกส่งผ่านทางส่วนหัว Cloudfront-viewer-ja4-fingerprint คุณสามารถตรวจสอบลายนิ้วมือ JA4 ได้โดยใช้ตรรกะที่กำหนดเองบนเว็บเซิร์ฟเวอร์แอปพลิเคชันของคุณ หรือใช้ CloudFront Functions หรือ Lambda@Edge
ลายนิ้วมือไคลเอ็นต์ JA4 TLS ประกอบด้วยลายนิ้วมือยาว 38 อักขระของ TLS Client Hello ซึ่งใช้เพื่อเริ่มต้นการเชื่อมต่อที่ปลอดภัยจากไคลเอ็นต์ ลายนิ้วมือสามารถใช้สร้างฐานข้อมูลของผู้ประสงค์ดีและไม่ดีที่รู้จัก เพื่อนำไปใช้เมื่อตรวจสอบคำขอ HTTP คุณสามารถเพิ่มส่วนหัว Cloudfront-viewer-ja4-fingerprint ไปยังนโยบายคำขอต้นทาง และเชื่อมต่อนโยบายกับการกระจาย CloudFront ของตนเอง จากนั้นคุณสามารถตรวจสอบค่าส่วนหัวบนเว็บเซิร์ฟเวอร์แอปพลิเคชันหรือใน Lambda@Edge และ CloudFront Functions ของตนเอง เพื่อเปรียบเทียบค่าส่วนหัวกับรายการลายนิ้วมือของมัลแวร์ที่รู้จักและบล็อกไคลเอ็นต์ที่เป็นอันตราย นอกจากนี้ คุณยังสามารถเปรียบเทียบค่าส่วนหัวกับรายการลายนิ้วมือที่คาดไว้ เพื่ออนุญาตเฉพาะคำขอที่รองรับลายนิ้วมือที่คาดไว้เท่านั้น
ส่วนหัว Cloudfront-viewer-ja4-fingerprint พร้อมใช้งานทันทีใน CloudFront Edge Location ทั้งหมด คุณสามารถเปิดใช้งานส่วนหัวลายนิ้วมือ JA4 ได้ในคอนโซล CloudFront หรือใช้ AWS SDK ไม่มีค่าธรรมเนียมเพิ่มเติมในการใช้ส่วนหัวลายนิ้วมือ JA4 หากต้องการทราบข้อมูลเพิ่มเติม โปรดดูคู่มือนักพัฒนา CloudFront