Terjedőben a Fast-Flux botnet hálózatok

A Fast-Flux egy DNS alapú technika, amit botnet hálózatok arra használnak, hogy adathalász és káros kód terjesztő oldalakat, vagy a fertőzött hosztokat rejtsenek proxy szerverek mögé. A botnet tagjai round-robin (körbenforgó) ütemezéssel nagyjából 5 percenként váltják egyást, és megváltoztatják DNS bejegyzéseiket meggátolandó az IP alapú szűrést, és a hálózat felfedezését.

A Fast-Fluxnak két típusa létezik, a Single-flux, és a double-flux. Az utóbbi annyiban különbözik, hogy egy további redundancia réteget hoz létre, így még kisebb esély van az esetleges szolgáltatás kiesésre.

A fast-flux botnetek várhatóan jóval tartósabbak lesznek a hagyományos társainál. Ha a szolgáltató blokkol néhány ferőzött számítógépet, nemsokára újabbak lépnek a helyükbe, és a “szolgáltatás” nem szűnik meg a fertőzött hostokon.

Hivatkozások:

Címkék

Fast-Flux botnet


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »