Amazon CloudFrontがJA4フィンガープリントのサポートを開始

Amazon CloudFront では、JA4 フィンガープリントを使用して、受信リクエストをフィンガープリント化できるようになりました。これにより、顧客は既知のクライアントを許可したり、悪意のあるクライアントからのリクエストをブロックしたりできます。JA4 フィンガープリントは、Cloudfront-viewer-ja4-fingerprint ヘッダーを介して渡されます。カスタム ロジックを使用してアプリケーション Web サーバーで、または CloudFront Functions または Lambda@Edge で JA4 フィンガープリントを検査できます。JA4 TLS クライアント フィンガープリントには、クライアントからセキュアな接続を開始するために使用される TLS クライアント ハンドシェイクの 38 文字のフィンガープリントが含まれます。このフィンガープリントは、HTTP リクエストを検査するときに、既知の良いクライアントと悪いクライアントのデータベースを構築するために使用できます。Cloudfront-viewer-ja4-fingerprint ヘッダーをオリジン リクエスト ポリシーに追加し、ポリシーを CloudFront 配信にアタッチできます。次に、ヘッダー値をアプリケーション Web サーバーまたは Lambda@Edge および CloudFront Functions で検査して、ヘッダー値を既知のマルウェア フィンガープリントのリストと比較し、悪意のあるクライアントをブロックできます。また、ヘッダー値を期待されるフィンガープリントのリストと比較して、期待されるフィンガープリントを持つリクエストのみを許可することもできます。Cloudfront-viewer-ja4-fingerprint ヘッダーは、すべての CloudFront エッジ ロケーションで即時使用できます。CloudFront コンソールまたは AWS SDK を使用して、JA4 フィンガープリント ヘッダーを有効にすることができます。JA4 フィンガープリント ヘッダーを使用するには、追加の料金はかかりません。詳細については、CloudFront 開発者ガイドを参照してください。