Amazon Route 53 DNS Firewall เพิ่มการป้องกันการโจมตี DGA ตามพจนานุกรม
ตั้งแต่วันนี้เป็นต้นไป คุณสามารถเปิดใช้งาน Route 53 Resolver DNS Firewall แบบขั้นสูง เพื่อตรวจติดตามและบล็อกการสืบค้นที่เกี่ยวข้องกับการโจมตี Domain Generation Algorithm (DGA) ตามพจนานุกรม ซึ่งสร้างชื่อโดเมนด้วยการเชื่อมโยงคำแบบสุ่มจากพจนานุกรมที่กำหนดไว้ล่วงหน้า โดยสร้างสตริงที่มนุษย์อ่านได้เพื่อหลีกเลี่ยงการตรวจจับ
Route 53 DNS Firewall แบบขั้นสูงเป็นข้อเสนอจาก Route 53 DNS Firewall ที่ช่วยให้คุณสามารถบังคับใช้การป้องกันเพื่อตรวจติดตามและบล็อกการรับส่งข้อมูล DNS ของคุณแบบเรียลไทม์โดยอิงจากความผิดปกติที่ระบุในชื่อโดเมนที่ถูกสืบค้นจาก VPC ของคุณ การดำเนินการเหล่านี้รวมถึงการป้องกันสำหรับการโจมตี DNS Tuneling และ DGA การเปิดตัวนี้ยังช่วยให้คุณสามารถบังคับใช้การป้องกันสำหรับการโจมตี DGA ตามพจนานุกรม ซึ่งเป็นรูปแบบหนึ่งของการโจมตี DGA โดยที่ชื่อโดเมนจะถูกสร้างขึ้นเพื่อเลียนแบบและผสมผสานกับชื่อโดเมนที่ถูกต้องตามกฎหมาย เพื่อต้านทานการตรวจจับ หากต้องการเริ่มต้นใช้งาน คุณสามารถกำหนดค่ากฎ DNS Firewall แบบขั้นสูงหนึ่งรายการหรือหลายรายการ โดยระบุ DGA ตามพจนานุกรมเป็นภัยคุกคามที่จะต้องตรวจสอบ คุณสามารถเพิ่มกฎลงในกลุ่มกฎของ DNS Firewall และบังคับใช้กับ VPC ของคุณโดยการเชื่อมโยงกลุ่มกฎกับ VPC แต่ละตัวที่ต้องการโดยตรง หรือโดยการใช้ AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation หรือโปรไฟล์ Route 53
การรองรับ Route 53 Resolver DNS Firewall แบบขั้นสูงสำหรับ DGA ตามพจนานุกรมพร้อมใช้งานใน AWS Region ทุกแห่ง รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถใหม่และค่าบริการ โปรดไปที่หน้าเว็บ Route 53 Resolver DNS Firewall และหน้าค่าบริการ Route 53 หากต้องการเริ่มต้นใช้งาน โปรดไปที่เอกสารประกอบ Route 53