流量分析之TLS指紋

前不久，發(fā)現(xiàn)AWS WAF觸發(fā)條件中多了ja3指紋的選項，于是簡單了解應用了一下。

https://aws.amazon.com/cn/about-aws/whats-new/2023/09/aws-waf-ja3-fingerprint-match/

https://github.com/salesforce/ja3

ja3指紋，實則是TLS指紋，基于HTTPS連接握手協(xié)商相關(guān)字段生成的哈希值。主要包含ssl版本、支持的算法、擴展列表等信息。不同操作系統(tǒng)，瀏覽器等不同的客戶端最終的哈希值可能不同。為檢測惡意應用，提供了一種新的視角。

與基于user-agent、IP相比，或許為一種更有效的檢測SSL惡意活動的方式。盡管也存在方法來偽裝成合法客戶端。結(jié)合TLS指紋和其他請求特征，又多了一種新的檢測手段。

持續(xù)關(guān)注流量和防范措施，這是斗智斗勇的爭奪戰(zhàn)。

…………

這個IP查詢工具還不錯，有IP服務商相對較完善的內(nèi)容。

https://ipinfo.io/114.114.114.114