Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Elenchi di domini gestiti
Gli elenchi di domini gestiti contengono nomi di dominio associati ad attività dannose o altre potenziali minacce. AWS gestisce questi elenchi per consentire ai clienti di Route 53 Resolver di confrontare gratuitamente le query DNS in uscita quando utilizzano DNS Firewall.
Mantenersi aggiornati sul panorama delle minacce in continua evoluzione può essere dispendioso in termini di tempo e denaro. Gli elenchi di domini gestiti possono farti risparmiare tempo quando implementi e utilizzi DNS Firewall. AWS aggiorna automaticamente gli elenchi quando emergono nuove vulnerabilità e minacce. AWS riceve spesso notifiche in merito a nuove vulnerabilità prima della divulgazione pubblica, quindi DNS Firewall può implementare misure di mitigazione per voi spesso prima che una nuova minaccia diventi nota a tutti.
Gli elenchi di domini gestiti sono progettati per aiutarti a proteggerti dalle minacce Web comuni e aggiungono un altro livello di sicurezza alle applicazioni. Gli elenchi di domini AWS gestiti traggono i dati sia da AWS fonti interne che da fonti interne e vengono continuamente RecordedFuture
Come procedura consigliata, prima di utilizzare un elenco di domini gestiti in produzione, verificarlo in un ambiente non di produzione, con l'azione della regola impostata su Alert. Valuta la regola utilizzando i CloudWatch parametri di Amazon combinati con le richieste campionate di Route 53 Resolver DNS Firewall o i log DNS Firewall. Quando sei certo che la regola esegue ciò che desideri, modifica l'impostazione dell'operazione in base alle necessità.
Elenchi di domini gestiti disponibili AWS
In questa sezione vengono descritti gli elenchi di domini gestiti attualmente disponibili. Quando ti trovi in una regione in cui sono supportati tali elenchi, li visualizzi sulla console quando gestisci gli elenchi di domini e quando specifichi l'elenco di domini per una regola. Nei log, l'elenco dei domini viene registrato all'interno del firewall_domain_list_id field.
AWS fornisce i seguenti elenchi di domini gestiti, nelle regioni in cui sono disponibili, per tutti gli utenti di Route 53 Resolver DNS Firewall.
-
AWSManagedDomainsMalwareDomainList: i domini associati all'invio di malware, all'hosting di malware o alla distribuzione di malware. -
AWSManagedDomainsBotnetCommandandControl: i domini associati al controllo delle reti di computer infettati da malware spam. -
AWSManagedDomainsAggregateThreatList— Domini associati a diverse categorie di minacce DNS tra cui malware, ransomware, botnet, spyware e tunneling DNS per aiutare a bloccare diversi tipi di minacce.AWSManagedDomainsAggregateThreatListinclude tutti i domini negli altri elenchi di domini gestiti elencati qui. AWS -
AWSManagedDomainsAmazonGuardDutyThreatList— Domini associati ai risultati di sicurezza di Amazon GuardDuty DNS. I domini provengono esclusivamente dai sistemi di intelligence sulle minacce GuardDuty dell'azienda e non contengono domini provenienti da fonti esterne di terze parti. Più specificamente, attualmente questo elenco bloccherà solo i domini generati internamente e utilizzati per i seguenti rilevamenti in: Impact: .Reputation. GuardDuty EC2/AbusedDomainRequest.Reputation, Impact:EC2/BitcoinDomainRequest.Reputation, Impact:EC2/MaliciousDomainRequest.Reputation, Impact:Runtime/AbusedDomainRequest.Reputation, Impact:Runtime/BitcoinDomainRequest.Reputation, and Impact:Runtime/MaliciousDomainRequestPer ulteriori informazioni, consulta Finding types in the Amazon GuardDuty User Guide.
AWS Gli elenchi di domini gestiti non possono essere scaricati o sfogliati. Per proteggere la proprietà intellettuale, non è possibile visualizzare o modificare le specifiche dei singoli domini all'interno di un elenco di domini AWS gestiti. Questa restrizione consente anche di impedire agli utenti malintenzionati di pianificare minacce che possano eludere in modo specifico gli elenchi pubblicati.
Per testare gli elenchi di domini gestiti
Il seguente set di domini è fornito per testare gli elenchi di domini gestiti:
- AWSManagedDomainsBotnetCommandandControl
-
controldomain1.botnetlist.firewall.route53resolver.us-east-1.amazonaws.com
controldomain2.botnetlist.firewall.route53resolver.us-east-1.amazonaws.com
controldomain3.botnetlist.firewall. route53resolver.us-east-1.amazonaws.com
- AWSManagedDomainsMalwareDomainList
-
controldomain1.malwarelist.firewall.route53resolver.us-east-1.amazonaws.com
controldomain2.malwarelist.firewall.route53resolver.us-east-1.amazonaws.com
controldomain3.malwarelist.firewall.route53resolver.us-east-1.amazonaws.com
- AWSManagedDomainsAggregateThreatList e AWSManaged DomainsAmazonGuardDutyThreatList
-
controldomain1.aggregatelist.firewall.route53resolver.us-east-1.amazonaws.com
controldomain2.aggregatelist.firewall.route53resolver.us-east-1.amazonaws.com
controldomain3.aggregatelist.firewall.route53resolver.us-east-1.amazonaws.com
Se non vengono bloccati, questi domini verranno risolti in 1.2.3.4. Se utilizzi gli elenchi di domini gestiti su un VPC, l'esecuzione di query per questi domini restituirà la risposta su cui è impostata un'azione di blocco nella regola (ad esempio NODATA).
Per ulteriori informazioni sugli elenchi di domini gestiti, contatta il Centro Supporto AWS
La tabella seguente elenca la disponibilità delle regioni per gli elenchi di domini AWS gestiti.
| Regione | Sono disponibili elenchi di domini gestiti? |
|---|---|
|
Africa (Città del Capo) |
Sì |
|
Asia Pacifico (Hong Kong) |
Sì |
|
Asia Pacific (Hyderabad) |
Sì |
|
Asia Pacifico (Giacarta) |
Sì |
|
Asia Pacifico (Malesia) |
Sì |
|
Asia Pacifico (Melbourne) |
Sì |
|
Asia Pacifico (Mumbai) |
Sì |
|
Regione Asia Pacifico (Osaka-Locale) |
Sì |
|
Asia Pacifico (Seul) |
Sì |
Asia Pacifico (Singapore) |
Sì |
|
Asia Pacifico (Sydney) |
Sì |
|
Asia Pacifico (Tokyo) |
Sì |
|
Regione Canada (Centrale) |
Sì |
|
Canada occidentale (Calgary) |
Sì |
|
Regione Europa (Francoforte) |
Sì |
|
Europa (Irlanda) |
Sì |
|
Regione Europa (Londra) |
Sì |
|
Europa (Milano) |
Sì |
|
Regione Europa (Parigi) |
Sì |
|
Europa (Spagna) |
Sì |
|
Europa (Stoccolma) |
Sì |
|
Europa (Zurigo) |
Sì |
|
Israele (Tel Aviv) |
Sì |
|
Medio Oriente (Bahrein) |
Sì |
|
Medio Oriente (Emirati Arabi Uniti) |
Sì |
|
Sud America (San Paolo) |
Sì |
|
Stati Uniti orientali (Virginia settentrionale) |
Sì |
|
Stati Uniti orientali (Ohio) |
Sì |
|
Stati Uniti occidentali (California settentrionale) |
Sì |
|
US West (Oregon) |
Sì |
|
Cina (Pechino) |
Sì |
|
Cina (Ningxia) |
Sì |
|
AWS GovCloud (US) |
Sì |
Ulteriori considerazioni sulla sicurezza
AWS Gli elenchi di domini gestiti sono progettati per aiutarti a proteggerti dalle minacce web più comuni. Se utilizzati in maniera conforme alla documentazione, questi elenchi aggiungono un altro livello di sicurezza alle applicazioni. Gli elenchi di domini gestiti, tuttavia, non sono concepiti in sostituzione di altri controlli di sicurezza, determinati dalle risorse AWS
selezionate. Per garantire che le risorse in uso AWS siano adeguatamente protette, consulta la guida contenuta nel Modello di responsabilità condivisa
Mitigazione degli scenari di falsi positivi
Se si verificano scenari di falsi positivi nelle regole che utilizzano elenchi di domini gestiti per bloccare le query, procedi come indicato di seguito:
-
Nei log del Resolver, identifica il gruppo di regole e l'elenco di domini gestiti che causano il falso positivo. A tale scopo, individua il log per la query che DNS Firewall sta bloccando, ma che si desidera consentire. Il record di log elenca il gruppo di regole, l'azione della regola e l'elenco di domini gestiti. Per ulteriori informazioni sui log, consulta Valori che vengono visualizzati nei log di query di Resolver.
-
Crea una nuova regola nel gruppo di regole che consenta esplicitamente la query bloccata. Quando crei la regola, puoi definire un elenco di domini personalizzato con la sola specifica del dominio che desideri consentire. Segui le istruzioni per la gestione dei gruppi di regole e delle regole riportate in Creazione di gruppi di regole e regole.
-
Assegna la priorità alla nuova regola all'interno del gruppo di regole in modo che venga eseguita prima della regola che utilizza l'elenco dei domini gestiti. A tale scopo, assegna alla nuova regola un'impostazione di priorità inferiore.
Dopo aver aggiornato il gruppo di regole, la nuova regola consentirà esplicitamente il nome di dominio che desideri consentire prima dell'esecuzione della regola di blocco.
