AWS WAF добавляет отпечатки JA4 и агрегацию по отпечаткам JA3 и JA4 для правил на основе скорости

Сейчас AWS WAF поддерживает отпечатки JA4 входящих запросов, что позволяет клиентам разрешать известных клиентов или блокировать запросы от злонамеренных клиентов. Кроме того, теперь вы можете использовать как отпечатки JA4, так и JA3 в качестве агрегационных ключей в правилах на основе частоты запросов WAF, что позволяет мониторить и контролировать частоту запросов на основе отпечатков клиентов. Отпечаток JA4 TLS-клиента содержит 36-значный отпечаток TLS Client Hello, используемого для инициализации безопасного соединения с клиентами. Отпечаток может быть использован для создания базы данных известных добрых и злых акторов для применения при проверке HTTP-запросов. Эти новые функции усиливают вашу способность идентифицировать и смягчать сложные атаки, создавая более точные правила на основе паттернов поведения клиентов. Используя возможности отпечатка JA4 и JA3, вы можете реализовать надежную защиту от автоматических угроз, сохраняя легитимный трафик к вашим приложениям. JA4 в виде оператора соответствия доступен во всех регионах, где доступен AWS WAF для Amazon CloudFront и Amazon Application Load Balancer (ALB). Ключи агрегации JA3 и JA4 доступны во всех регионах, за исключением регионов AWS GovCloud (US), Китая, Азии и Тихого океана (Мельбурн), Израиля (Тель-Авив) и Азии и Тихого океана (Малайзия). Никаких дополнительных затрат за использование этой функции нет, но стандартные тарифы AWS WAF все еще применяются. Для получения дополнительной информации о ценах посетите страницу ценообразования AWS WAF.