Amazon CloudFront ra mắt khả năng hỗ trợ lấy dấu vân tay JA4
Amazon CloudFront hiện hỗ trợ lấy dấu vân tay JA4 cho các yêu cầu đến, giúp khách hàng cho phép các máy khách đã xác định hoặc chặn yêu cầu từ máy khách độc hại. Dấu vân tay JA4 được truyền qua tiêu đề Cloudfront-viewer-ja4-fingerprint. Bạn có thể kiểm tra dấu vân tay JA4 bằng cách sử dụng logic tùy chỉnh trên máy chủ web ứng dụng của mình hoặc qua Các chức năng của CloudFront hoặc Lambda@Edge.
Một dấu vân tay JA4 TLS chứa một chuỗi dài 38 ký tự của TLS Client Hello, được sử dụng để khởi tạo kết nối bảo mật từ phía máy khách. Bạn có thể sử dụng dấu vân tay để xây dựng cơ sở dữ liệu các tác nhân tốt và xấu đã biết, nhằm áp dụng khi kiểm tra các yêu cầu HTTP. Bạn có thể thêm tiêu đề Cloudfront-viewer-ja4-fingerprint vào chính sách yêu cầu gốc và đính kèm chính sách này vào bản phân phối CloudFront. Bạn có thể kiểm tra giá trị tiêu đề trên các máy chủ web ứng dụng hoặc trong Lambda@Edge và Các chức năng của CloudFront để so sánh giá trị tiêu đề với danh sách các dấu vân tay phần mềm độc hại đã biết nhằm chặn các máy khách độc hại. Bạn cũng có thể so sánh giá trị tiêu đề với danh sách các dấu vân tay dự kiến để chỉ cho phép những yêu cầu mang dấu vân tay dự kiến.
Các tiêu đề Cloudfront-viewer-ja4-fingerprint có thể dùng ngay tại tất cả các vị trí biên của CloudFront. Bạn có thể kích hoạt tiêu đề dấu vân tay JA4 trong Bảng điều khiển CloudFront hoặc sử dụng SDK AWS. Bạn không cần trả thêm phí để sử dụng tiêu đề dấu vân tay JA4. Vui lòng xem Hướng dẫn dành cho nhà phát triển CloudFront để biết thêm thông tin.