Amazon Route 53 DNS Firewall, Dictionary 기반 DGA 공격에 대한 보호 기능 추가
오늘부터 Route 53 Resolver DNS Firewall Advanced를 활성화하여 Dictionary 기반 도메인 생성 알고리즘(DGA) 공격과 관련된 쿼리를 모니터링하고 차단할 수 있게 되었습니다. 이 기능은 미리 정의된 사전에서 단어를 의사 무작위로 연결하여 도메인 이름을 생성하고, 탐지를 피하기 위해 사람이 읽을 수 있는 문자열을 만듭니다.
Route 53 DNS Firewall Advanced는 Route 53 DNS Firewall 제품으로, VPC에서 쿼리되는 도메인 이름에서 식별된 이상 징후에 따라 실시간으로 DNS 트래픽을 모니터링하고 차단하는 보호 기능을 적용할 수 있습니다. 여기에는 DNS 터널링 및 DGA 공격에 대한 보호 기능이 포함됩니다. 이번 출시를 통해 DGA 공격의 변형인 Dictionary 기반 DGA 공격에 대한 보호 기능도 강화할 수 있으며, 적법한 도메인 이름으로 모방 및 혼합한 도메인 이름을 생성하여 탐지를 차단합니다. 시작하려면 검사 대상 위협으로 Dictionary DGA를 지정하여 하나 이상의 DNS Firewall Advanced 규칙을 구성하면 됩니다. 규칙을 DNS Firewall 규칙 그룹에 추가하고, 원하는 각 VPC에 직접 연결하거나 AWS Firewall Manager, AWS Resource Access Manager(RAM), AWS CloudFormation 또는 Route 53 Profiles를 사용하여 규칙 그룹을 VPC에 적용할 수 있습니다.
Dictionary DGA에 대한 Route 53 Resolver DNS Firewall Advanced 지원은 AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전에서 제공됩니다. 신규 기능과 요금에 대해 자세히 알아보려면 Route 53 Resolver DNS Firewall 웹 페이지 및 Route 53 요금 페이지로 이동하세요. 시작하려면 Route 53 설명서를 참조하세요.