Tường lửa DNS của Amazon Route 53 bổ sung khả năng bảo vệ trước các cuộc tấn công DGA dựa trên Từ điển
Bắt đầu từ hôm nay, bạn có thể kích hoạt Tường lửa DNS nâng cao của Bộ phân giải Route 53 để giám sát và chặn các truy vấn liên quan đến các cuộc tấn công sử dụng Thuật toán tạo miền dựa trên từ điển (DGA). Các thuật toán này tạo ra tên miền bằng cách ghép ngẫu nhiên các từ trong một từ điển định sẵn, tạo thành các chuỗi dễ đọc nhằm tránh bị phát hiện.
Tường lửa DNS nâng cao của Route 53 là một dịch vụ trên Tường lửa DNS của Route 53 cho phép bạn thực thi các biện pháp bảo vệ để giám sát và chặn lưu lượng DNS của mình trong thời gian thực dựa trên các bất thường được xác định trong tên miền đang được truy vấn từ VPC của bạn. Điều này bao gồm các biện pháp bảo vệ đối với các cuộc tấn công DGA và đường hầm DNS. Với tính năng này, bạn cũng có thể thực thi các biện pháp bảo vệ đối với các cuộc tấn công DGA dựa trên Từ điển, đây là một biến thể của cuộc tấn công DGA, nơi tên miền được tạo để bắt chước và pha trộn với các miền chính thống, để chống lại sự phát hiện. Để bắt đầu, bạn có thể định cấu hình một hoặc nhiều quy tắc Tường lửa DNS nâng cao, chỉ định DGA từ điển là mối đe dọa cần kiểm tra. Bạn có thể thêm quy tắc vào nhóm quy tắc Tường lửa DNS và áp dụng quy tắc đó trên VPC của mình bằng cách liên kết trực tiếp nhóm quy tắc với từng VPC mong muốn hoặc bằng cách sử dụng Trình quản lý tường lửa của AWS, AWS Resource Access Manager (RAM), AWS CloudFormation hoặc Hồ sơ Route 53.
Khả năng hỗ trợ Tường lửa DNS nâng cao của Bộ phân giải Route 53 cho DGA từ điển có ở tất cả các Khu vực AWS, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm về các tính năng mới và mức giá, vui lòng truy cập trang web Tường lửa DNS nâng cao của Bộ phân giải Route 53 và trang giá Route 53. Để bắt đầu, hãy truy cập tài liệu về Route 53.