Amazon CloudFront, JA4 핑거프린팅 지원 시작

Amazon CloudFront는 이제 JA4 지문 생성을 지원하여 고객이 알려진 클라이언트를 허용하거나 악의적인 클라이언트의 요청을 차단할 수 있습니다. JA4 지문은 Cloudfront-viewer-ja4-fingerprint 헤더를 통해 전달됩니다. 웹 서버에서 사용자 지정 논리 또는 CloudFront Functions 또는 Lambda@Edge를 사용하여 JA4 지문을 검사할 수 있습니다. JA4 TLS 클라이언트 지문은 38자리 지문으로 TLS 클라이언트 Hello를 사용하여 클라이언트에서 안전한 연결을 시작하는 데 사용됩니다. 지문은 알려진 좋은 액터와 나쁜 액터의 데이터베이스를 구축하는 데 사용할 수 있습니다. 원점 요청 정책에 Cloudfront-viewer-ja4-fingerprint 헤더를 추가하고 CloudFront 배포에 정책을 첨부할 수 있습니다. 그러면 웹 서버에서 또는 Lambda@Edge 및 CloudFront Functions에서 헤더 값을 검사하여 알려진 악성 지문 목록과 비교하여 악의적인 클라이언트를 차단할 수 있습니다. 또한 헤더 값을 예상되는 지문 목록과 비교하여 예상되는 지문만 갖는 요청만 허용할 수도 있습니다. Cloudfront-viewer-ja4-fingerprint 헤더는 모든 CloudFront 에지 위치에서 즉시 사용할 수 있습니다. CloudFront 콘솔 또는 AWS SDK를 사용하여 JA4 지문 헤더를 활성화할 수 있습니다. JA4 지문 헤더를 사용하는 데 추가 요금이 없습니다. 자세한 정보는 CloudFront 개발자 가이드에서 확인할 수 있습니다.