Fast flux DNS

Qu'est-ce que le fast flux DNS ? Un cybercriminel peut utiliser le DNS fast flux pour cacher l'IP de son serveur hôte. En abusant du fonctionnement du système de noms de domaine, le criminel peut créer un botnet avec des nœuds qui rejoignent et quittent le réseau plus rapidement que les agents de la force publique ne peuvent les localiser. Le DNS à flux rapide tire parti de la manière dont l'équilibrage de la charge est intégré au système de noms de domaine. Un administrateur peut enregistrer plusieurs adresses IP sous un seul nom de domaine. Les adresses alternatives peuvent être légitimement utilisées pour la distribution du trafic Internet entre plusieurs serveurs. Les adresses IP qui sont associées aux domaines hôtes changent rarement, voire jamais. Les criminels ont découvert qu'ils pouvaient cacher des serveurs importants en utilisant un temps de vie (TTL) de 60 secondes, en configurant leurs enregistrements de ressources DNS, puis en échangeant les adresses IP des enregistrements avec une grande fréquence. L'utilisation abusive du système nécessitant la coopération d'un bureau d'enregistrement de noms de domaine, la plupart des botnets DNS à flux rapide proviendraient de pays émergents ou d'autres pays dépourvus de lois sur la cybercriminalité. Selon un livre blanc du Honeypot Project, les botnets fast-flux sont à l'origine de nombreuses pratiques illégales, notamment des sites de recrutement de mules, des sites d'hameçonnage, des pharmacies en ligne illicites, des sites de contenus extrêmes ou illégaux pour adultes, des sites d'exploitation de navigateurs malveillants et des pièges à maliciels.

Read More :

Vous pouvez également être intéressé
  1. Dns à flux rapide Définition - Que signifie Fast Flux DNS? Une stratégie DNS à flux rapide consiste à faire en sorte qu'un pirate informatique ou une autre partie s'enregistre sur un système de noms de domaine de manière trompeuse qui empêche l'identification des adresses IP du serveur hôte. C'est une préoccupation pour les...
  2. Flux de renseignements sur les menaces (flux TI) Un flux continu de données relatives aux menaces actuelles ou potentielles pour la sécurité d'une organisation est appelé flux de renseignements sur les menaces (TIF). , les flux d'indicateurs gratuits et les flux payants sont tous des sources de données de renseignement sur les menaces. Les flux d'indicateurs gratuits sont...

Ed Skoudis, expert en sécurité, explique comment un flux DNS rapide peut aider à créer un botnet pour le phishing. Ce document du Honeypot Project explique comment les criminels ont abusé du système de noms de domaine pour créer des systèmes de botnet à flux rapide.

  1. Fail fast Fail fast est une philosophie qui valorise les tests approfondis et le développement incrémental pour déterminer si une idée a de la valeur. Un objectif important de cette philosophie est de réduire les pertes lorsque les tests révèlent que quelque chose ne fonctionne pas et d'essayer rapidement autre chose, un...
  2. Fast data Fast data est l'application de l'analyse des données volumineuses à des ensembles de données plus petits en temps quasi réel ou en temps réel afin de résoudre un problème ou de créer une valeur commerciale. Le Fast Data consiste à obtenir rapidement des informations structurées et non structurées et à...