Amazon Route 53 DNS Firewall 增加了对基于字典的 DGA 攻击的保护
从今天起,您可以启用 Route 53 Resolver DNS Firewall(高级版),以监控和阻止与基于字典的域名生成算法 (DGA) 攻击相关的查询。此类攻击通过伪随机串联预定义字典中的词语来生成域名,从而创建人类可读的字符串以躲避检测。
Route 53 DNS Firewall(高级版)作为 Route 53 DNS Firewall 上的一项功能,可让您基于从 VPC 查询的域名中发现的异常情况,实时执行保护措施以监控和阻止 DNS 流量。这些保护措施包括针对 DNS 隧道和 DGA 攻击的防护。通过此次发布,您还可以针对基于字典的 DGA 攻击实施保护措施。此类攻击属于 DGA 攻击的一种变体,通过生成模仿合法域名并与其混杂的域名,以规避检测。首先,您可以配置一个或多个 DNS Firewall(高级版)规则,将字典 DGA 指定为要检查的威胁。您可以将规则添加到 DNS Firewall 规则组,并通过直接将规则组关联到每个所需的 VPC 或使用 AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation 或 Route 53 配置文件在您的 VPC 上强制执行该规则。
Route 53 Resolver DNS Firewall(高级版)对字典 DGA 的支持现已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域。要了解有关新功能和定价的更多信息,请访问 Route 53 Resolver DNS Firewall 网页和 Route 53 定价页面。要开始使用,请访问 Route 53 文档。