В Amazon CloudFront добавлена поддержка цифровых отпечатков JA4

Amazon CloudFront теперь поддерживает отпечатки JA4 входящих запросов, позволяя клиентам разрешать известных клиентов или блокировать запросы от вредоносных клиентов. Отпечаток JA4 передается через заголовок Cloudfront-viewer-ja4-fingerprint. Вы можете проверять отпечатки JA4 с помощью пользовательской логики на своих веб-серверах приложений или с помощью CloudFront Functions или Lambda@Edge. Отпечаток JA4 TLS клиента содержит 38-символьный отпечаток TLS Client Hello, который используется для инициации безопасного соединения с клиентов. Отпечаток можно использовать для построения базы данных известных добрых и злых акторов для применения при проверке HTTP-запросов. Вы можете добавить заголовок Cloudfront-viewer-ja4-fingerprint в политику исходного запроса и присоединить политику к своим распределениям CloudFront. Затем вы можете проверить значение заголовка на своих веб-серверах приложений или в Lambda@Edge и CloudFront Functions, чтобы сравнить значение заголовка с списком известных вредоносных отпечатков для блокировки вредоносных клиентов. Вы также можете сравнить значение заголовка с ожидаемыми отпечатками, чтобы разрешить только запросы с ожидаемыми отпечатками. Заголовки Cloudfront-viewer-ja4-fingerprint доступны для немедленного использования во всех точках доступа CloudFront. Вы можете включить заголовки отпечатков JA4 в консоли CloudFront или с помощью AWS SDK. Нет дополнительных сборов за использование заголовков отпечатков JA4. Для получения дополнительной информации см. Руководство разработчика CloudFront.