JA3/JA4 フィンガープリント

JA3 ↗ and JA4 ↗ Fingerprints help you profile specific SSL/TLS clients across different destination IPs, Ports, and X509 certificates.

JA4 fingerprint adds new functionality by sorting ClientHello extensions and reducing the total number of unique fingerprints for modern browsers.

If you want to use JA4 fingerprints and Signals Intelligence, your Workers script must be able to handle the absence of any field in the array, including:

The possibility that the JA4 fingerprint could be missing.
The possibility that the ja4Signals array could be missing.
Results with NaN or Infinity values will be excluded from the array.

{
  "ja4Signals": {
    "h2h3_ratio_1h": 0.98826485872269,
    "heuristic_ratio_1h": 7.288895722013e-05,
    "reqs_quantile_1h": 0.99905741214752,
    "uas_rank_1h": 901,
    "browser_ratio_1h": 0.93640440702438,
    "paths_rank_1h": 655,
    "reqs_rank_1h": 850,
    "cache_ratio_1h": 0.18918327987194,
    "ips_rank_1h": 662,
    "ips_quantile_1h": 0.99926590919495
  },
  "jaSignalsParsed": {
    "ratios": {
      "h2h3_ratio_1h": 0.98826485872269,
      "heuristic_ratio_1h": 7.288895722013e-05,
      "browser_ratio_1h": 0.93640440702438,
      "cache_ratio_1h": 0.18918327987194
    },
    "ranks": {
      "uas_rank_1h": 901,
      "paths_rank_1h": 655,
      "reqs_rank_1h": 850,
      "ips_rank_1h": 662
    },
    "quantiles": {
      "reqs_quantile_1h": 0.99905741214752,
      "ips_quantile_1h": 0.99926590919495
    }
  }
}

JA4シグナルが欠落している場合、出力は次のようになります：

{
  "ja4Signals": {},
  "jaSignalsParsed": {
    "ratios": {},
    "ranks": {},
    "quantiles": {}
  }
}

分析

潜在的なボットリクエストに関する詳細情報を得るには、これらのJA3およびJA4フィンガープリントを使用してください：

ボット分析
セキュリティイベントおよびセキュリティ分析
Analytics GraphQL API、特にHTTPリクエストデータセット
ログ

アクション

特定のフィンガープリントに対するアプリケーションの応答を調整するには、次のように使用します：

ユースケース

特定のトラフィックをブロックまたは許可する

類似のリクエストのグループは、同じJA3フィンガープリントを共有する場合があります。このため、JA3は、侵入する脅威をブロックするのに役立つかもしれません。たとえば、ボット攻撃が既存の防御によって捕捉されない場合、攻撃に使用されたJA3をブロックまたはチャレンジするカスタムルールを作成します。

逆に、既存の防御が実際には正当なトラフィックをブロックしている場合、良好なリクエストで見られるJA3を許可する_スキップ_アクションを持つカスタムルールを作成します。

JA3は、ボット管理での偽陽性または偽陰性を即座に修正したい場合にも役立ちます。

モバイルトラフィックを許可する

しばしば、モバイルアプリケーショントラフィックは、デバイスやユーザー間で同じJA3フィンガープリントを生成します。これは、モバイルアプリケーショントラフィックをJA3フィンガープリントで識別できることを意味します。

JA3フィンガープリントを使用して、モバイルアプリケーションからのトラフィックを許可し、残りのトラフィックをブロックまたはチャレンジします。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings