Amazon Route 53 Firewall DNS aggiunge protezione contro gli attacchi DGA basati su dizionario
Da oggi, puoi abilitare il risolutore Route 53 per Firewall DNS avanzato per monitorare e bloccare le query associate ad attacchi basati su algoritmi di generazione di domini (DGA), che generano nomi di dominio concatenando in modo pseudo-casuale parole da un dizionario predefinito, creando stringhe leggibili dall'uomo per eludere il rilevamento.
Il risolutore Route 53 per Firewall DNS avanzato è un'offerta di Route 53 Firewall DNS che consente di applicare protezioni per monitorare e bloccare il traffico DNS in tempo reale in base alle anomalie identificate nei nomi di dominio nelle richieste DNS provenienti dai tuoi VPC. Queste includono protezioni per il tunneling DNS e gli attacchi DGA. Con questo lancio, è inoltre possibile applicare protezioni per gli attacchi DGA basati su dizionario, una variante degli attacchi DGA in cui i nomi di dominio vengono generati per imitare e confondersi con nomi di dominio legittimi, al fine di eludere il rilevamento. Per iniziare, puoi configurare una o più regole di Firewall DNS avanzato, specificando DGA basato su dizionario come minaccia da ispezionare. Puoi aggiungere le regole a un gruppo di regole DNS Firewall e applicarle sui tuoi VPC associando il gruppo di regole direttamente a ciascun VPC desiderato o utilizzando Gestione dei firewall AWS, AWS Resource Access Manager (RAM), AWS CloudFormation o profili Route 53.
Il supporto per Dictionary DGA del risolutore Route 53 per Firewall DNS avanzato è disponibile in tutte le regioni AWS, comprese le regioni AWS GovCloud (Stati Uniti). Per saperne di più sulle nuove funzionalità e sui prezzi, visita la pagina web del risolutore Route 53 per Firewall DNS avanzato e la pagina web e la pagina dei prezzi di Route 53. Per iniziare, consulta la documentazione di Route 53.