Amazon CloudFront 發布對 JA4 指紋辨識的支援
Amazon CloudFront 現在支援傳入要求 JA4 指紋辨識,讓客戶能夠允許已知用戶端或封鎖惡意用戶端的要求。JA4 指紋透過 Cloudfront-viewer-ja4-fingerprint 標頭傳送。您可以在應用程式網頁伺服器上使用自訂邏輯檢查 JA4 指紋,或使用 CloudFront Functions 或 Lambda@Edge。
JA4 TLS 用戶端指紋包含 TLS 用戶端問候的 38 個字元指紋,用於從用戶端啟動安全連線。指紋可用於構建已知善意人士和惡意人士的資料庫,以應用於檢查 HTTP 請求。您可以將 Cloudfront-viewer-ja4-fingerprint 標頭新增至原始請求政策,並將該政策連接至您的 CloudFront 分發。然後,您可以檢查應用程式網頁伺服器或 Lambda@Edge 和 CloudFront Functions 中的標頭值,以將標頭值與已知的惡意軟體指紋清單進行比較,以阻止惡意用戶端。您也可以將標頭值與預期指紋清單進行比較,以僅允許有預期指紋的請求。
Cloudfront-viewer-ja4-fingerprint 標頭可在所有 CloudFront 邊緣節點中立即使用。您可以在 CloudFront 主控台或使用 AWS SDK 啟用 JA4 指紋標頭。使用 JA4 指紋標頭無須額外付費。如需詳細資訊,請參閱 CloudFront 開發人員指南。