Fast flux — метод, позволяющий скрывать расположение вредоносных серверов посредством быстрой смены записей DNS. Техника, обнаруженная впервые в 2007 году в рамках проекта Honeynet, сегодня используется для создания устойчивых командно-контрольных (C2) каналов и сетей фишинга, обеспечивая злоумышленникам высокую анонимность.
В предупреждении, подготовленном совместными усилиями Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) и Federal Bureau of Investigation (FBI) совместно с представителями Australian Cyber Security Centre, Canadian Centre for Cyber Security и National Cyber Security Centre (New Zealand), подчёркивается масштаб угроз, связанных с fast flux. Международные эксперты отмечают необходимость оперативного реагирования на динамично развивающиеся кибератаки.
Методика fast flux базируется на стремительных изменениях записей DNS, что позволяет одному доменному имени указывать на многочисленные, регулярно меняющиеся IP-адреса. Вариант single flux связывает один домен с большим числом IP, тогда как double flux дополнительно предусматривает частую замену DNS-серверов для усиления анонимности.
Техника обеспечивает маскировку местоположения
Изображение носит иллюстративный характер
В предупреждении, подготовленном совместными усилиями Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) и Federal Bureau of Investigation (FBI) совместно с представителями Australian Cyber Security Centre, Canadian Centre for Cyber Security и National Cyber Security Centre (New Zealand), подчёркивается масштаб угроз, связанных с fast flux. Международные эксперты отмечают необходимость оперативного реагирования на динамично развивающиеся кибератаки.
Методика fast flux базируется на стремительных изменениях записей DNS, что позволяет одному доменному имени указывать на многочисленные, регулярно меняющиеся IP-адреса. Вариант single flux связывает один домен с большим числом IP, тогда как double flux дополнительно предусматривает частую замену DNS-серверов для усиления анонимности.
Техника обеспечивает маскировку местоположения