Route 53 Resolver DNS Firewall Avançado - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Route 53 Resolver DNS Firewall Avançado

DNSO Firewall Advanced detecta DNS consultas suspeitas com base em assinaturas de ameaças conhecidas nas consultas. DNS Você pode especificar um tipo de ameaça em uma regra que você usa em uma regra de DNS firewall, dentro de um grupo de regras. Quando você associa um grupo de regras a umVPC, o DNS Firewall compara suas DNS consultas com os domínios que estão sinalizados nas regras. Se encontrar uma correspondência, ele manipula a DNS consulta de acordo com a ação da regra de correspondência.

DNSO Firewall Advanced funciona identificando assinaturas de DNS ameaças suspeitas inspecionando uma variedade de identificadores-chave na DNS carga, incluindo o registro de data e hora das solicitações, a frequência das solicitações e das respostas, as cadeias de caracteres de DNS consulta e o tamanho, tipo ou tamanho das consultas de saída e entrada. DNS Com base no tipo de assinatura da ameaça, você pode configurar políticas para bloquear ou simplesmente registrar e alertar sobre a consulta. Ao usar um conjunto expandido de identificadores de ameaças, você pode se proteger contra DNS ameaças de fontes de domínio que ainda podem não ser classificadas pelos feeds de inteligência de ameaças mantidos pela comunidade de segurança mais ampla.

Atualmente, o DNS Firewall Advanced oferece proteções contra:

  • Algoritmos de geração de domínio (DGAs)

    DGAssão usados por atacantes para gerar um grande número de domínios para lançar ataques de malware.

  • DNSescavação de túneis

    DNSo tunelamento é usado por invasores para exfiltrar dados do cliente usando o DNS túnel sem fazer uma conexão de rede com o cliente.

Para saber como criar regras, consulte Criar um grupo de regras e regras Configurações de regras no DNS Firewall e.