Definition

Domain Fluxing

Mitarbeiter: Crystal Bedell

Domain Fluxing ist eine Technik, die bei bösartigen Botnets Einsatz findet. Um die Botnetze am Leben zu halten, wechseln die Betreiber am laufenden Band den Domänen-Namen des C&C-Servers (Command and Control Server / Kontroll-Server).

Wenn sich etwas „in flux“ (in ständigem Fluss) befindet, bedeutet das ganz einfach eine ständige Änderung. Im Fall von Domain Fluxing verwenden die Bots einen Algorithmus zur Erschaffung von Domänen und produzieren damit abertausende zufällige Domänen-Namen. Eine davon wird von den Botnet-Betreibern tatsächlich registriert. Jeder Bot oder jede Drohne schickt DNS-Anfragen zu diesen Zufalls-Domänen ins Netz, bis eine davon tatsächlich den Namen und somit die Adresse des C&C-Servers auflöst.

Domain Fluxing kann Security-Experten und Administratoren das Leben schwer machen. Das gilt im Hinblick auf das Blockieren von Anweisungen des C&C-Servers. Weiterhin ist ein Abschalten des Botnets somit nicht ganz einfach. Domain Fluxing wurde durch Conficker populär. Die Technik wird auch von Kraken und einem rootkit mit Namen Torpig eingesetzt.

Diese Definition wurde zuletzt im November 2013 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close