SafeLine icon indicating copy to clipboard operation
SafeLine copied to clipboard

Published 20 hours ago verified publisher icon chaitin

[建议] 希望nginx集成ja3指纹

Open hjy2588818 opened this issue 1 year ago • 2 comments
trafficstars

背景与遇到的问题

希望集成ja3指纹,并透传到源站服务器,同时延伸出针对IP指纹的拦截(包括扩展实现类似现有的基于IP组的黑白名单库)。针对代理拨号、更换IP等方式的扫描、攻击等进行指纹识别。

建议的解决方案

nginx集成ja3指纹,获取的指纹通过header透传到下游服务器。"通用配置"中添加指纹库,"防护配置" --> "黑白名单"中支持添加指纹库

hjy2588818 avatar Apr 26 '24 03:04 hjy2588818

能具体分享下, waf 上识别 ja3 指纹,对防护或者业务有啥好处么

Lorna0 avatar May 07 '24 06:05 Lorna0

能具体分享下, waf 上识别 ja3 指纹,对防护或者业务有啥好处么 https://help.aliyun.com/zh/anti-ddos/anti-ddos-pro-and-premium/user-guide/configure-accurate-access-control-rules?spm=a2c4g.11186623.0.0.3ac9731cOpnkV7#10173c5089mvu 原话:遭受大流量CC攻击时,如果攻击者使用相同的脚本或工具,包含相同指纹值的请求数或请求数占比会突增

把你比作攻击者,你的指纹是你的身份标识,不管你怎么换IP,你还是你。 你可以搜索一下ja3 / ja3s指纹

hjy2588818 avatar May 08 '24 01:05 hjy2588818

问题反馈请移步 https://rivers.chaitin.cn/discussion

xbingW avatar Sep 19 '24 02:09 xbingW