TLS-отпечатки

В статье описывается принцип работы механизма TLS-отпечатков, реализованный на Платформе в составе сервиса Edge Logic Rules.

Под TLS-отпечатком подразумевается уникальный паттерн взаимодействия приложения с сервером на этапе установки TLS-соединения, представленного в виде строкового значения (md5hashString). Если вы знаете набор TLS-отпечатков доверенных устройств, то можете блокировать запросы от источников, чьи TLS-отпечатки отличаются.

Этот метод основан на анализе уникальных параметров TLS в запросе и сравнении их с заранее определённым или настроенным набором TLS-отпечатков. TLS-отпечаток извлекается из запроса TLS (ClientHello) и может включать такие параметры, как версия TLS, поддерживаемые наборы шифров и другие характеристики.

Для проверки запросов с помощью TLS-отпечатков:

  1. Составьте правило обработки запросов в сервисе Edge Logic Rules, которое позволяет Платформе вычислять TLS-отпечатки.

  2. Получите список TLS-отпечатков от службы сопровождения клиентских сервисов и сформируйте список TLS-отпечатков с типом данных md5HashString, которые вы хотите блокировать или разрешать.

  3. Составьте правило обработки запросов в сервисе Edge Logic Rules с критерием tls.ngx_fingerprint_hash и списком TLS-отпечатков.

Обратите внимание, что могут появляться новые версии приложений, операционных систем и т.д., поэтому для корректной работы механизма проверки по TLS-отпечаткам необходимо поддерживать список TLS-отпечатков в актуальном состоянии.

Last updated