A Fast-Flux egy DNS alapú technika, amit botnet hálózatok arra használnak, hogy adathalász és káros kód terjesztő oldalakat, vagy a fertőzött hosztokat rejtsenek proxy szerverek mögé. A botnet tagjai round-robin (körbenforgó) ütemezéssel nagyjából 5 percenként váltják egyást, és megváltoztatják DNS bejegyzéseiket meggátolandó az IP alapú szűrést, és a hálózat felfedezését.
A Fast-Fluxnak két típusa létezik, a Single-flux, és a double-flux. Az utóbbi annyiban különbözik, hogy egy további redundancia réteget hoz létre, így még kisebb esély van az esetleges szolgáltatás kiesésre.
A fast-flux botnetek várhatóan jóval tartósabbak lesznek a hagyományos társainál. Ha a szolgáltató blokkol néhány ferőzött számítógépet, nemsokára újabbak lépnek a helyükbe, és a “szolgáltatás” nem szűnik meg a fertőzött hostokon.
Hivatkozások:
