b>O que é DNS de fluxo rápido?
DNS de fluxo rápido é uma técnica que um cibercriminoso pode usar para impedir a identificação do endereço IP do seu servidor anfitrião chave. Ao abusar da forma como o sistema de nomes de domínio funciona, o criminoso pode criar uma botnet com nós que entram e saem da rede mais rapidamente do que as autoridades policiais podem rastreá-los.
Fast flux DNS aproveita a forma como o balanceamento de carga é embutido no sistema de nomes de domínio. O DNS permite que um administrador registre um número de endereços IP com um único nome de host. Os endereços alternativos são legitimamente usados para distribuir o tráfego da Internet entre vários servidores. Tipicamente, os endereços IP associados a um domínio host não mudam com muita frequência, se é que muda.
No entanto, os criminosos descobriram que podem esconder servidores chave usando uma configuração de sessenta segundos de tempo de vida (TTL) para seus registros de recursos DNS e trocando os endereços IP associados aos registros de entrada e saída com extrema frequência. Como o abuso do sistema requer a cooperação de um registrador de nomes de domínio, acredita-se que a maioria das redes de bots de fluxo rápido do DNS tem origem em países emergentes ou outros países sem leis para crimes cibernéticos.
De acordo com um white paper do Honeypot Project, as redes de bots de fluxo rápido são responsáveis por muitas práticas ilegais, incluindo sites de recrutamento de mula de dinheiro, sites de phishing, farmácias on-line ilegais, sites de conteúdo adulto extremo ou ilegal, sites de exploração maliciosa de navegadores e armadilhas na Web para distribuição de malware.
p>b>Aprenda Mais:
Especialista em segurança Ed Skoudis explica como o DNS de fluxo rápido pode ser usado para criar uma botnet de phishing.
Este artigo do Honeypot Project explica como os criminosos abusaram do sistema de nomes de domínio para criar sistemas de botnet de fluxo rápido.