搜索

流量分析之TLS指纹

前端比划

共 514字,需浏览 2分钟

 ·

2024-03-31 16:30

前不久,发现AWS WAF触发条件中多了ja3指纹的选项,于是简单了解应用了一下。


https://aws.amazon.com/cn/about-aws/whats-new/2023/09/aws-waf-ja3-fingerprint-match/


https://github.com/salesforce/ja3


ja3指纹,实则是TLS指纹,基于HTTPS连接握手协商相关字段生成的哈希值。主要包含ssl版本、支持的算法、扩展列表等信息。不同操作系统,浏览器等不同的客户端最终的哈希值可能不同。为检测恶意应用,提供了一种新的视角。

与基于user-agent、IP相比,或许为一种更有效的检测SSL恶意活动的方式。尽管也存在方法来伪装成合法客户端。结合TLS指纹和其他请求特征,又多了一种新的检测手段。


持续关注流量和防范措施,这是斗智斗勇的争夺战。


…………


这个IP查询工具还不错,有IP服务商相对较完善的内容。


https://ipinfo.io/114.114.114.114



浏览 24
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
smbtatoolsSMB流量分析
The smbtatools represent the end user tools for th
smbtatoolsSMB流量分析
ThesmbtatoolsrepresenttheendusertoolsfortheSMBTrafficAnalyzerproject.WithSMBTrafficAnalyzer,thenetwo
Istio流量管理之请求路由分析
k8s技术圈
0
pysquilaSQUID流量分析工具
pysquila是一个利用python写的基于MySQL数据库针对SQUID日志统计域流量的一个不错的工具。安装:详细见压缩包里的INSTALLL文档。安装过程较为复杂。pythongdchart2的
SiLK流量分析工具
SiLK,(SystemforInternet-LevelKnowledge)是一个流量分析工具,由CERTNetworkSituationalAwarenessTeam(CERTNetSA)开发,用
TraceWatchWeb 流量分析程序
TraceWatch是一个开源Web流量分析程序,支持实时分析,可以提供深度分析报告。
SiLK流量分析工具
SiLK, (System for Internet-Level Knowledge) 是一个流量分
TraceWatchWeb 流量分析程序
TraceWatch 是一个开源 Web 流量分析程序,支持实时分析,可以提供深度分析报告。
phpTrafficA网站流量分析
phpTrafficA是一个统计工具用于网站流量分析。基于PHP与MySQL开发。它能够统计你网站的流量,包括来自哪些搜索引擎,关健字和其它转向你网站的链接。它还能够分析浏览你网站所用的操作系统,浏览
pysquilaSQUID流量分析工具
pysquila是一个利用python写的基于MySQL数据库针对SQUID日志统计域流量的一个不错
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报