Amazon Route 53 DNS Güvenlik Duvarı, Sözlük Tabanlı DGA saldırılarına karşı koruma sağlıyor
Bugünden itibaren, Route 53 Çözümleyici DNS Gelişmiş Güvenlik Duvarı özelliğini etkinleştirerek önceden tanımlanmış bir sözlükteki kelimeleri sözde rastgele birleştirerek etki alanları oluşturan ve insan tarafından okunabilir dizeler oluşturarak tespit edilme durumlarını önleyen Sözlük Tabanlı Etki Alanı Oluşturma Algoritması (DGA) saldırılarıyla ilişkili sorguları izleyebilir ve engelleyebilirsiniz.
Route 53 Çözümleyici DNS Gelişmiş Güvenlik Duvarı, Route 53 DNS Güvenlik Duvarı üzerinde sunulan bir hizmettir. Bu hizmet, VPC'lerinizden sorgulanan etki alanlarında tespit edilen anormalliklere göre DNS trafiğinizi gerçek zamanlı olarak izlemek ve engellemek için korumalar uygulamanızı sağlar. Bunlara DNS tünelleme ve DGA saldırıları için korumalar dahildir. Bu lansmanla birlikte, DGA saldırısının bir çeşidi olan Sözlük Tabanlı DGA saldırılarına karşı da koruma önlemleri uygulayabilirsiniz. Bu saldırıda, tespit edilmeye karşı direnmek için etki alanları, meşru etki alanlarını taklit etmek ve bunlarla karışmak üzere oluşturulur. Özelliği kullanmaya başlamak için, denetlenecek tehdit olarak Sözlük Tabanlı DGA'yı belirterek bir veya birden fazla DNS Gelişmiş Güvenlik Duvarı kuralı yapılandırabilirsiniz. Kuralları bir DNS Güvenlik Duvarı kural grubuna ekleyebilir ve kural grubunu istenen her VPC ile doğrudan ilişkilendirerek veya AWS Güvenlik Duvarı Yöneticisi, AWS Kaynak Erişim Yöneticisi (RAM), AWS CloudFormation veya Route 53 Profilleri kullanarak VPC'lerinizde uygulayabilirsiniz.
Sözlük Tabanlı DGA için Route 53 Çözümleyici DNS Gelişmiş Güvenlik Duvarı desteği, AWS GovCloud (ABD) Bölgeleri de dahil olmak üzere tüm AWS bölgelerinde kullanılabilir. Yeni özellikler ve fiyatlandırma hakkında daha fazla bilgi edinmek için Route 53 Çözümleyici DNS Güvenlik Duvarı web sayfasını ve Route 53 fiyatlandırma sayfasını ziyaret edin. Kullanmaya başlamak için Route 53 belgelerini inceleyin.