Route 53 Resolver DNS Firewall Advanced

DNS Firewall Advanced は、DNS クエリの既知の脅威シグネチャに基づいて疑わしい DNS クエリを検出します。DNS Firewall ルールで使用するルールの脅威タイプをルールグループ内で指定できます。ルールグループを VPC に関連付けると、DNS Firewall は DNS クエリをルールでフラグ付けされているドメインと比較します。一致が見つかった場合は、一致するルールのアクションに従って DNS クエリを処理します。

DNS Firewall Advanced は、リクエストのタイムスタンプ、リクエストとレスポンスの頻度、DNS DNSクエリ文字列、アウトバウンドとインバウンドの両方の DNS クエリの長さ、タイプ、サイズなど、Word ペイロード内のさまざまなキー識別子を検査することで、疑わしい DNS 脅威シグネチャを識別します。脅威シグネチャのタイプに基づいて、ブロックするポリシーを設定したり、単にクエリをログに記録して警告したりできます。拡張された脅威識別子のセットを使用することで、より広範なセキュリティコミュニティによって維持されている脅威インテリジェンスフィードによってまだ分類されていない可能性のあるドメインソースからの DNS 脅威から保護できます。

現在、DNS Firewall Advanced は以下からの保護を提供しています。

• ドメイン生成アルゴリズム (DGAs）

  DGAsは、攻撃者が多数のドメインを生成してマルウェア攻撃を開始するために使用されます。

• DNSトンネリング

  DNSトンネリングは、攻撃者がクライアントへのネットワーク接続を行わずに DNS トンネルを使用してクライアントからデータを流出させるために使用されます。

ルールの作成方法については、ルールグループおよびルールの作成「」および「」を参照してくださいDNS Firewall のルール設定。