O Amazon Route 53 DNS Firewall adiciona proteção contra ataques de DGA baseados em dicionários
A partir de hoje, você pode ativar o Route 53 Resolver DNS Firewall Advanced para monitorar e bloquear consultas associadas a ataques de algoritmo de geração de domínio (DGA) baseado em dicionário, que geram nomes de domínio concatenando palavras pseudo-aleatoriamente de um dicionário predefinido, criando sequências de caracteres legíveis por humanos para evitar a detecção.
O Route 53 DNS Firewall Advanced é uma oferta do Route 53 DNS Firewall que permite aplicar proteções para monitorar e bloquear seu tráfego de DNS em tempo real com base nas anomalias identificadas nos nomes de domínio consultados em suas VPCs. Isso inclui proteções para tunelamento de DNS e ataques de DGA. Com esse lançamento, você também pode aplicar proteções para ataques de DGA baseados em dicionários, que são uma variante do ataque de DGA, em que nomes de domínio são gerados para imitar e se misturar com nomes de domínio legítimos, para resistir à detecção. Para começar, você pode configurar uma ou várias regras avançadas do DNS Firewall, especificando o Dictionary DGA como a ameaça a ser inspecionada. Você pode adicionar as regras a um grupo de regras do DNS Firewall e aplicá-las às suas VPCs associando o grupo de regras diretamente a cada VPC desejada ou usando o AWS Firewall Manager, o AWS Resource Access Manager (RAM), o AWS CloudFormation ou os perfis do Route 53.
O Route 53 Resolver DNS Firewall Advanced está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA). Para saber mais sobre os novos recursos e os preços, acesse a página da web do Route 53 Resolver DNS Firewall e a página de preços do Route 53. Para começar a usá-lo, acesse a documentação do Route 53.