Amazon Route 53 DNS Firewall 加入對字典型 DGA 攻擊的保護措施
從今天開始,您可以啟用 Route 53 Resolver DNS Firewall Advanced 來監控並封鎖與字典型網域生成演算法 (DGA) 攻擊相關的查詢。這類攻擊會根據預先定義的字典,以虛擬亂數方式串接字詞,建立人類可讀的字串來迴避偵測。
Route 53 DNS Firewall Advanced 是 Route 53 DNS Firewall 的供應項目,可讓您強制執行保護措施,以根據從 VPC 查詢網域名稱中發現的異常情況,即時監控和封鎖 DNS 流量。其中包括 DNS 隧道和 DGA 攻擊的保護措施。推出此功能後,您也可以強制執行字典型 DGA 攻擊的保護措施。這類攻擊是 DGA 攻擊的一種變體,其會透過生成網域名稱來模仿並融入真實網域名稱,藉此避開偵測。若要開始使用,您可以設定一或多個 DNS Firewall Advanced 規則,將字典型 DGA 指定為要檢查的威脅。您可以將規則新增至 DNS Firewall 規則群組,並直接或使用 AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation 或 Route 53 設定檔將規則群組與每個所需 VPC 相關聯,以強制在 VPC 上執行規則。
Route 53 Resolver DNS Firewall Advanced 的字典型 DGA 支援在所有 AWS 區域使用,包括 AWS GovCloud (美國) 區域。若要進一步了解新功能和定價,請參閱 Route 53 Resolver DNS Firewall 網頁和 Route 53 定價頁面。若要開始使用,請參閱 Route 53 文件。