流量分析之TLS指纹

共 514字,需浏览 2分钟

 ·

2024-03-31 16:30

前不久,发现AWS WAF触发条件中多了ja3指纹的选项,于是简单了解应用了一下。


https://aws.amazon.com/cn/about-aws/whats-new/2023/09/aws-waf-ja3-fingerprint-match/


https://github.com/salesforce/ja3


ja3指纹,实则是TLS指纹,基于HTTPS连接握手协商相关字段生成的哈希值。主要包含ssl版本、支持的算法、扩展列表等信息。不同操作系统,浏览器等不同的客户端最终的哈希值可能不同。为检测恶意应用,提供了一种新的视角。


与基于user-agent、IP相比,或许为一种更有效的检测SSL恶意活动的方式。尽管也存在方法来伪装成合法客户端。结合TLS指纹和其他请求特征,又多了一种新的检测手段。


持续关注流量和防范措施,这是斗智斗勇的争夺战。


…………


这个IP查询工具还不错,有IP服务商相对较完善的内容。


https://ipinfo.io/114.114.114.114



浏览 25
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报