JA3 Fingerprint
قابلیت JA3 Fingerprint این امکان را فراهم میکند تا مستقل از پورت، IP یا پارامترهای HTTP، کلاینتهای SSL/TLSای را که به وبسایتتان درخواستی ارسال میکنند ارزیابی کنید. به این معنا که میتوانید کاربرانی با یک کلاینت SSL/TLS را حتا با تغییر User Agent، پورت، IP یا ... شناسایی کنید.
این قابلیت در بستهی سازمانی CDN در اختیارتان قرار دارد.
بهکمک JA3 Fingerprint میتوان درخواستهای مخرب و مشابهی را که با روشهای رایجی مانند IP درخواستدهنده، User Agent و ... قابل شناسایی نیستند، تشخیص داده و آنها را مسدود کنید. همچنین از این قابلیت میتوان در شناسایی باتهای مخرب و مفید استفاده کرد.
شیوهی عملکرد JA3 Fingerprint
JA3 برای ایجاد Fingerprint از کلاینت SSL/TLS طراحی شده و هدف اصلی آن، ارایهی یک شناسهی یکتا و منحصربهفرد از این کلاینت بر اساس پارامترهای موجود در TLS Hanshake است.
برای محاسبهی JA3 Fingerprint ابتدا مقادیر زیر از فرآیند TLS Handshake استخراج میشود:
- SSL/TLS Version
- List of Offered Cipher Suites
- List of Offered SSL Extensions
- Elliptic Curve List (اگر موجود باشد)
- Elliptic Curve Point Formats (اگر موجود باشد)
سپس با کنار هم قرار دادن این مقدارها و محاسبهی یک هش MD5 از آن، JA3 Fingerprint هر درخواست محاسبه میشود.
فعالسازی JA3 Fingerprint
محاسبه و فعالسازی JA3 Fingerprint برای درخواستهای کاربران وبسایتتان تنها با یک کلیک در CDN ابر آروان امکانپذیر است. برای فعال کردن این قابلیت از بخش تنظیمات HTTPS گزینهی «محاسبهی JA3 Fingerprint» را روشن کنید.
برای دسترسی و مشاهدهی JA3 Fingerprint درخواستهای وبسایتتان میتوانید از منوی ارسال لاگ و بخش HTTP Requests این فیلد را فعال و مقادیر آن را در لاگهای خود دریافت کنید.
پس از دریافت و بررسی مقادیر JA3 Fingerprint هر درخواست میتوانید با شناسایی درخواستهای مخربی که Fingerprint مشابه دارند آنها را در فایروال ابر آروان مدیریت کنید. برای این کار یک قانون جدید در «تنظیمات فایروال» CDN آروان ثبت کنید و پارامتر قانون را روی JA3 Fingerprint قرار دهید. سپس با استفاده از مقدار هش استخراجشده از لاگها این درخواستها را مسدود کنید.