Amazon CloudFront startet Unterstützung für JA4-Fingerprinting

Amazon CloudFront unterstützt nun die JA4-Fingerprinting von eingehenden Anfragen, sodass Kunden bekannte Clients zulassen oder Anfragen von bösartigen Clients blockieren können. Der JA4-Fingerprint wird über den Cloudfront-viewer-ja4-fingerprint-Header übertragen. Sie können die JA4-Fingerabdrücke mithilfe von benutzerdefinierter Logik auf Ihren Anwendungsservern oder mithilfe von CloudFront-Funktionen oder Lambda@Edge überprüfen. Ein JA4-TLS-Client-Fingerprint enthält einen 38 Zeichen langen Fingerprint des TLS-Client-Hello, der zum Initiieren einer sicheren Verbindung von Clients verwendet wird. Der Fingerprint kann verwendet werden, um eine Datenbank von bekannten guten und schlechten Akteuren zu erstellen, um diese bei der Überprüfung von HTTP-Anfragen anzuwenden. Sie können den Cloudfront-viewer-ja4-fingerprint-Header zu einer Ursprungsanforderungsrichtlinie hinzufügen und die Richtlinie Ihren CloudFront-Verteilungen zuweisen. Dann können Sie den Header-Wert auf Ihren Anwendungsservern oder in Ihren Lambda@Edge- und CloudFront-Funktionen überprüfen, um den Header-Wert mit einer Liste von bekannten Malware-Fingerabdrücken zu vergleichen und bösartige Clients zu blockieren. Sie können auch den Header-Wert mit einer Liste von erwarteten Fingerabdrücken vergleichen, um nur Anfragen mit den erwarteten Fingerabdrücken zuzulassen. Cloudfront-viewer-ja4-fingerprint-Header sind sofort in allen CloudFront-Edge-Orten verfügbar. Sie können JA4-Fingerprint-Header im CloudFront-Konsolen oder mithilfe des AWS-SDK aktivieren. Es fallen keine zusätzlichen Gebühren für die Verwendung von JA4-Fingerprint-Headern an. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch.