Доменные имена

www.
.ru .com .su .tv
.net .cn .рф Все
 
...

Регистрируем Домены / Глоссарий

Fast flux

Согласно ICANN, "Fast flux – это метод маскировки, позволяющий интернет-злоумышленникам скрыть информацию о себе и препятствовать деятельности правоохранительныхорганов, направленной на поиск и закрытие веб-сайтов, используемых в незаконных целях. Хостинг Fast flux позволяет совершать большое количество нтернет-преступлений (мошенничество, кражу личных данных, разные видысетевого мошенничества) и на сегодня считается одной из наиболее серьезных гроз в Интернете. Один из вариантов хостинга fast flux является double flux,использующий регистрацию имен доменов и сервисы разрешения имен."

Метод Fast flux (fast flux DNS) используется киберпреступниками для того, чтобы скрыть реальные IP адреса серверов, с которых производится атака на некий сетевой ресурс.

Fast flux DNS использует преимущества возможности балансировки нагрузки, встроенной в систему доменных имен DNS. DNS позволяет администратору регистрировать несколько IP адресов, связанных с одним доменом.В этом случае альтернативные IP адреса могут легитимно использоваться для распределения интернет трафика между несколькими интернет-серверами. Обычно, IP адрес связан с доменным именем (доменными именами), и изменяется редко.

 Компьютерные преступники выяснили, что они могут использовать настройки параметра time-ti-live (TTL) системы DNS для домена таким образом, чтобы менять связанные с доменным именем IP адреса исключительно быстро. При этом используются IP адреса компьютеров из разных стран, входящих в ботнеты. При этом преступники пользуются тем, что не существует всеобщих законов о киберпреступлениях, и надеются на сложность обнаружения правоохранительными органами источника атаки.

Fast flux ботнеты используются для организации различных сетевых преступлений, таких как фишинг, спам-рассылки, распространение эксплойтов и т.д.

Различают методы single-flux и double-flux . Подробнее с ними можно ознакомиться здесь: http://en.wikipedia.org/wiki/Fast_flux
XAKEP.RU: Сервисные сети Fast-Flux

Как бороться с киберпреступниками, использующими fast flux?

Рекомендуем ознакомиться с документом Рекомендации Консультативного комитета по вопросам безопасности и стабильности(SSAC) ICANN. В документе на русском языке описываются методы fast flux и рассматриваются возможности борьбе с хостингом fast flux.

Здесь можно ознакомиться с методами определения fast-flux сетей: http://pi1.informatik.uni-mannheim.de/filepool/publications/fast-flux-ndss08.pdf
в том числе предложены методы автоматического определения fast flux доменов.

По открытым материалам сети,
Александр Красников.

 

Теги: Fast Flux, dns, dnssec


 

Оставить комментарий

Имя
E-mail
Сообщение
Введите код
с картинки
 


ssl сертификаты