Definition

Fast Flux

Unter Fast Flux versteht man eine Methode, mit der ein Cyberkrimineller verhindern kann, dass die IP-Adresse seines eigenen Host-Servers identifiziert wird. Indem der Kriminelle die Funktionsweise des Domain Name Systems (DNS) missbräuchlich nutzt, kann er ein Botnetz mit Knoten aufbauen, die dem Netzwerk so schnell beitreten und es wieder verlassen, dass die Sicherheitsbehörden sie nicht zurückverfolgen können (Domain Fluxing).

Fast Flux nutzt die Art, wie die Lastverteilung im DNS implementiert ist, aus. Das DNS ermöglicht es einem Administrator, für einen einzelnen Host-Namen eine Reihe verschiedener IP-Adressen zu registrieren. Wenn die zusätzlichen Adressen seriös genutzt werden, lässt sich mit ihnen der Internet-Traffic auf mehrere Server aufteilen. In der Regel ändern sich die IP-Adressen, die einer Host-Domain zugeordnet sind, nicht häufig oder überhaupt nicht.

Allerdings haben Kriminelle entdeckt, dass sie ihre eigenen Server verstecken können, indem sie für die entsprechenden DNS-Resource-Records einen TTL-Wert (TTL - Time to live) von 60 Sekunden verwenden und die den Records zugeordneten IP-Adressen extrem oft austauschen. Da für den Missbrauch des Systems die Mitarbeit bei der Domain-Name-Registrierung erforderlich ist, geht man davon aus, dass die meisten Botnetze, die auf Basis von Fast Flux arbeiten, aus Ländern ohne Gesetze gegen Internetkriminalität stammen.

Laut einem White Paper des Honeypot-Projekts sind Fast-Flux-Botnetze verantwortlich für eine Reihe von rechtswidrigen Aktivitäten. Dazu zählen Websites, die Geldkuriere (sogenannte Money Mules) anwerben, Phishing-Websites, illegale Online-Apotheken, Websites mit extremen oder verbotenen Inhalten, Browser-Exploit-Websites und Web-Traps, die Malware verteilen.

Diese Definition wurde zuletzt im April 2014 aktualisiert

Erfahren Sie mehr über Enterprise Resource Planning (ERP)

- GOOGLE-ANZEIGEN

Extensiones de Documento y Formatos de Documento

Accionado por:

ComputerWeekly.de

Close