Amazon Route 53 DNS Firewall تضيف الحماية من هجمات DGA المستندة إلى قاموس
بدءًا من اليوم، تستطيع تمكين ميزة Route 53 Resolver DNS Firewall Advanced لمراقبة وحظر الاستعلامات المرتبطة بهجمات خوارزمية إنشاء النطاقات (DGA) المستندة إلى قاموس، التي تنشئ أسماء النطاقات عن طريق الربط الزائف العشوائي بين كلمات مسجّلة في قاموس محدد مسبقًا، ويؤدي ذلك إلى إنشاء سلاسل مقروءة يمكن للبشر فهمها لتجنب الاكتشاف.
تمثل ميزة Route 53 DNS Firewall Advanced عرضًا في Route 53 DNS Firewall يتيح لك فرض طرق حماية لمراقبة وحظر حركة المرور المتعلقة بنظام أسماء النطاقات (DNS) في الوقت الفعلي بناءً على شذوذ محدد في أسماء النطاقات الوارد استعلام بشأنها من سحب VPC الخاصة بك. ويشمل ذلك طرق حماية من هجمات نفق DNS وDGA. وبفضل هذا الطرح، يمكنك أيضًا فرض طرق حماية من هجمات DGA المستندة إلى قاموس، وهي نوع مختلف من هجوم DGA، يتم فيه إنشاء أسماء النطاقات لمحاكاة أسماء النطاقات المسموح بها والامتزاج معها، لمقاومة اكتشافها. للبدء، يمكنك تكوين قاعدة واحدة أو عدة قواعد لـ DNS Firewall Advanced، مع تحديد DGA المستند إلى قاموس كتهديد ينبغي التدقيق فيه. يمكنك إضافة القاعدة (القواعد) إلى مجموعة قواعد جدار حماية DNS، وفرضها على أجهزة VPC الخاصة بك عن طريق ربط مجموعة القواعد بكل VPC المطلوب مباشرةً أو باستخدام AWS Firewall Manager أو AWS Resource Access Manager (RAM) أو AWS CloudFormation أو Route 53 Profiles.
يتوفر دعم ميزة Route 53 Resolver DNS Firewall Advanced للحماية من هجمات DGA المستند إلى قاموس في جميع مناطق AWS، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة). لمعرفة المزيد حول الإمكانات الجديدة والأسعار، تفضل بزيارة صفحة ويب Route 53 Resolver DNS Firewall وصفحة تسعير المسار 53. للبدء، قم بزيارة وثائق Route 53.