Amazon CloudFront, JA4 parmak izi desteği sunmaya başladı
Amazon CloudFront artık gelen isteklerin JA4 parmak izini destekleyerek müşterilerin bilinen istemcilere izin vermesine veya kötü amaçlı istemcilerden gelen istekleri engellemesine olanak tanır. JA4 parmak izi "Cloudfront-viewer-ja4-fingerprint" başlığı üzerinden iletilir. JA4 parmak izlerini uygulama web sunucularınızda özel mantığı kullanarak veya CloudFront İşlevleri veya Lambda@Edge üzerinden inceleyebilirsiniz.
JA4 TLS istemci parmak izi, istemcilerle güvenli bir bağlantı başlatmak için kullanılan ve 38 karakter uzunluğunda bir TLS İstemci Hello parmak izi içerir. Bu parmak izi, HTTP isteklerini incelerken dikkate alınmak üzere, bilinen iyi ve kötü amaçlı tarafları içeren bir veri tabanı oluşturmada kullanılabilir. "Cloudfront-viewer-ja4-fingerprint" başlığını bir kaynak istek politikasına ve bu politikayı da CloudFront dağıtımlarınıza ekleyebilirsiniz. Ardından, kötü amaçlı istemcileri engellemek üzere başlık değerini bilinen kötü amaçlı yazılım parmak izleri listesiyle karşılaştırmak için uygulama web sunucularınızdaki veya Lambda@Edge ve CloudFront İşlevleri üzerindeki başlık değerini inceleyebilirsiniz. Yalnızca beklenen parmak izlerini taşıyan isteklere izin vermek için başlık değerini beklenen parmak izleri listesiyle de karşılaştırabilirsiniz.
"Cloudfront-viewer-ja4-fingerprint" başlıkları tüm CloudFront uç konumlarında hemen kullanılabilir. JA4 parmak izi başlıklarını CloudFront Konsolu'ndan veya AWS SDK'yi kullanarak etkinleştirebilirsiniz. JA4 parmak izi başlıklarını herhangi bir ücret ödemeden kullanabilirsiniz. Daha fazla bilgi için CloudFront Geliştirici Kılavuzu'na bakın.