Amazon Route 53 DNS Firewall が辞書ベースの DGA 攻撃に対する保護を追加
本日より、Route 53 Resolver DNS Firewall Advanced を有効にして、辞書ベースのドメイン生成アルゴリズム (DGA) 攻撃に関連するクエリを監視およびブロックできるようになりました。この攻撃は、事前定義された辞書から単語を疑似ランダムに連結してドメイン名を生成し、人間が読める文字列を作成して検出を回避します。
Route 53 DNS Firewall Advanced は Route 53 DNS Firewall で提供されるサービスで、VPC からクエリされたドメイン名で特定された異常に基づいて、DNS トラフィックをリアルタイムで監視およびブロックする保護機能を適用できるようにします。これには、DNS トンネリングと DGA 攻撃に対する保護が含まれます。今回のリリースにより、DGA 攻撃の一種である辞書ベースの DGA 攻撃に対する保護を強化することもできます。DGA 攻撃では、正規のドメイン名を模倣して混合したドメイン名を生成することで、検出を回避しようとします。使用を開始するには、1 つまたは複数の DNS Firewall Advanced ルールを設定し、検査対象の脅威として辞書 DGA を指定します。ルールを DNS Firewall ルールグループに追加し、ルールグループを目的の各 VPC に直接関連付けるか、AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation、または Route 53 プロファイルを使用して、VPC に適用できます。
Route 53 Resolver DNS Firewall Advanced の辞書 DGA サポートは、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンでご利用いただけます。新機能と料金の詳細については、Route 53 Resolver DNS Firewall のウェブページと Route 53 の料金ページをご覧ください。使用を開始するには、Route 53 のドキュメントをご覧ください。