Amazon Route 53 Resolver DNS Firewall 增加了对基于字典的 DGA 攻击的防护

发布于: 2025年11月17日

从今天起，您可以启用 Route 53 Resolver DNS Firewall Advanced 来监控并阻止与基于字典的域生成算法（DGA）攻击相关的查询，这些攻击通过伪随机串联预定义字典中的单词来生成域名，从而创建人类可读的字符串以逃避检测。

Route 53 DNS Firewall Advanced 是 Route 53 DNS Firewall 的一项功能，使您能够根据从 VPC 查询的域名中发现的异常情况，实施保护措施，实时监控并阻止 DNS 流量。 其中包括针对 DNS 隧道和 DGA 攻击的防护。通过此次发布，您还可以加强对基于字典的 DGA 攻击的防护，这是 DGA 攻击的一种变体，其生成域名来模仿合法域名并与之融合，进而抵御检测。首先，您可以配置一个或多个 DNS Firewall Advanced 规则，将字典 DGA 指定为要检查的威胁。您可以将规则添加到 DNS Firewall 规则组，并通过直接将规则组关联到每个所需的 VPC 或使用 Amazon Firewall Manager、Amazon Resource Access Manager（RAM）、Amazon CloudFormation 或 Route 53 Profiles 在您的 VPC 上强制执行该规则。

要了解有关新功能和定价的更多信息，请访问 Route 53 网页和 Route 53 定价页面。 要开始使用，请访问 Route 53 文档。