Terjedőben a Fast-Flux botnet hálózatok

A Fast-Flux egy DNS alapú technika, amit botnet hálózatok arra használnak, hogy adathalász és káros kód terjesztő oldalakat, vagy a fertőzött hosztokat rejtsenek proxy szerverek mögé. A botnet tagjai round-robin (körbenforgó) ütemezéssel nagyjából 5 percenként váltják egyást, és megváltoztatják DNS bejegyzéseiket meggátolandó az IP alapú szűrést, és a hálózat felfedezését.

A Fast-Fluxnak két típusa létezik, a Single-flux, és a double-flux. Az utóbbi annyiban különbözik, hogy egy további redundancia réteget hoz létre, így még kisebb esély van az esetleges szolgáltatás kiesésre.

A fast-flux botnetek várhatóan jóval tartósabbak lesznek a hagyományos társainál. Ha a szolgáltató blokkol néhány ferőzött számítógépet, nemsokára újabbak lépnek a helyükbe, és a “szolgáltatás” nem szűnik meg a fertőzött hostokon.

Hivatkozások:

Címkék

Fast-Flux botnet


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »