Amazon Route 53 DNS Firewall renforce la protection contre les attaques DGA basées sur des dictionnaires
À compter d'aujourd'hui, vous pouvez activer Route 53 Resolver DNS Firewall Advanced pour surveiller et bloquer les requêtes associées aux attaques par algorithme de génération de domaine (Domain Generation Algorithm, DGA) basé sur un dictionnaire, qui génèrent des noms de domaine en concaténant de manière pseudo-aléatoire des mots d'un dictionnaire prédéfini, créant ainsi des chaînes lisibles par l'homme pour échapper à la détection.
Route 53 DNS Firewall Advanced est une offre du pare-feu DNS Route 53 qui vous permet d'appliquer des protections pour surveiller et bloquer votre trafic DNS en temps réel en fonction des anomalies identifiées dans les noms de domaine interrogés auprès de vos VPC. Il s'agit notamment de protections contre le tunneling DNS et les attaques DGA. Avec ce lancement, vous pouvez également renforcer la protection contre les attaques DGA basées sur des dictionnaires, qui sont une variante des attaques DGA, dans lesquelles les noms de domaine sont générés pour imiter et fusionner avec des noms de domaine légitimes, afin de contourner la détection. Pour commencer, vous pouvez configurer une ou plusieurs règles DNS Firewall Advanced en spécifiant Dictionary DGA comme menace à inspecter. Vous pouvez ajouter la ou les règles à un groupe de règles de pare-feu DNS et les appliquer à vos VPC en associant directement le groupe de règles à chaque VPC souhaité ou en utilisant AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation ou les profils Route 53.
La prise en charge par Route 53 Resolver DNS Firewall Advanced de Dictionary DGA est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US). Pour en savoir plus sur les nouvelles fonctionnalités et les tarifs, consultez la page Web du pare-feu DNS Route 53 Resolver et la page de tarification de Route 53. Pour commencer, consultez la documentation relative à Route 53.