El firewall DNS de Amazon Route 53 suma protección contra los ataques de DGA basados en diccionarios
A partir de hoy, puede habilitar Route 53 Resolver DNS Firewall Advanced para supervisar y bloquear las consultas asociadas a los ataques del algoritmo de generación de dominios (Domain Generation Algorithm, DGA) basado en diccionario, que generan nombres de dominio mediante la concatenación pseudoaleatoria de palabras de un diccionario predefinido, creando cadenas legibles por humanos para evitar la detección.
Route 53 DNS Firewall Advanced es una oferta del firewall DNS de Route 53 que le permite aplicar protecciones para supervisar y bloquear el tráfico de DNS en tiempo real en función de las anomalías identificadas en los nombres de dominio que se consultan desde las VPC. Estas incluyen protecciones para los túneles de DNS y los ataques de DGA. Con este lanzamiento, también puede aplicar protecciones contra los ataques de DGA basado en diccionario, que es una variante del ataque de DGA, en el que los nombres de dominio se generan para imitar y combinar con nombres de dominio legítimos, a fin de evitar la detección. Para empezar, puede configurar una o varias reglas de DNS Firewall Advanced y especificar DGA basado en diccionario como la amenaza que se va a inspeccionar. Puede agregar las reglas a un grupo de reglas de firewall de DNS y aplicarlas en sus VPC asociando el grupo de reglas a cada VPC que desee directamente o mediante AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation o los Perfiles de Route 53.
La compatibilidad de Route 53 Resolver DNS Firewall Advanced con DGA basado en diccionario está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre las nuevas funciones y los precios, visite la página web del firewall DNS de Route 53 Resolver y la página de precios de Route 53. Para comenzar, consulte la documentación de Route 53.