Amazon Route 53 DNS Firewall bietet zusätzlichen Schutz vor DGA-Angriffen auf Wörterbuchbasis
Ab heute können Sie Route 53 Resolver DNS Firewall Advanced aktivieren, um Abfragen im Zusammenhang mit DGA-Angriffen (Dictionary-based Domain Generation Algorithm) zu überwachen und zu blockieren, bei denen Domainnamen durch die pseudozufällige Verkettung von Wörtern aus einem vordefinierten Wörterbuch generiert werden, wodurch für Menschen lesbare Zeichenketten erstellt werden, um der Erkennung zu entgehen.
Route 53 DNS Firewall Advanced ist ein Angebot der Route 53 DNS Firewall, mit dem Sie Schutzmaßnahmen durchsetzen können, um Ihren DNS-Verkehr in Echtzeit zu überwachen und zu blockieren, basierend auf Anomalien, die in den von Ihren VPCs abgefragten Domainnamen festgestellt wurden. Dazu gehören Schutzmaßnahmen gegen DNS-Tunneling und DGA-Angriffe. Mit diesem Launch können Sie auch Schutzmaßnahmen für Dictionary-basierte DGA-Angriffe durchsetzen. Dabei handelt es sich um eine Variante des DGA-Angriffs, bei dem Domainnamen generiert werden, um legitime Domainnamen nachzuahmen und mit ihnen zu vermischen, um einer Erkennung zu entgehen. Zu Beginn können Sie eine oder mehrere erweiterte DNS-Firewallregeln konfigurieren und Dictionary DGA als zu untersuchende Bedrohung angeben. Sie können die Regel (n) zu einer DNS-Firewall-Regelgruppe hinzufügen und diese auf Ihren VPCs durchsetzen, indem Sie die Regelgruppe jeder gewünschten VPC direkt zuordnen oder indem Sie AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation oder Route 53 Profiles verwenden.
Die Unterstützung von Route 53 Resolver DNS Firewall Advanced für Dictionary DGA ist in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA). Weitere Informationen zu den neuen Funktionen und Preisen erhalten Sie auf der Webseite von Route 53 Resolver DNS Firewall und der Route-53-Preisseite. Besuchen Sie für den Einstieg die Route-53-Dokumentation.