TLS-отпечатки
В статье описывается принцип работы механизма TLS-отпечатков, реализованный на Платформе в составе сервиса Edge Logic Rules.
Под TLS-отпечатком подразумевается уникальный паттерн взаимодействия приложения с сервером на этапе установки TLS-соединения, представленного в виде строкового значения (md5hashString). Если вы знаете набор TLS-отпечатков доверенных устройств, то можете блокировать запросы от источников, чьи TLS-отпечатки отличаются.
Этот метод основан на анализе уникальных параметров TLS в запросе и сравнении их с заранее определённым или настроенным набором TLS-отпечатков. TLS-отпечаток извлекается из запроса TLS (ClientHello) и может включать такие параметры, как версия TLS, поддерживаемые наборы шифров и другие характеристики.
Для проверки запросов с помощью TLS-отпечатков:
Составьте правило обработки запросов в сервисе Edge Logic Rules, которое позволяет Платформе вычислять TLS-отпечатки.
Получите список TLS-отпечатков от службы сопровождения клиентских сервисов и сформируйте список TLS-отпечатков с типом данных md5HashString, которые вы хотите блокировать или разрешать.
Составьте правило обработки запросов в сервисе Edge Logic Rules с критерием tls.ngx_fingerprint_hash и списком TLS-отпечатков.
Обратите внимание, что могут появляться новые версии приложений, операционных систем и т.д., поэтому для корректной работы механизма проверки по TLS-отпечаткам необходимо поддерживать список TLS-отпечатков в актуальном состоянии.
Last updated