Техника «fast flux»
Национальное управление по безопасности США предупреждает, что техника, которую используют враждебные государственные структуры и группы вымогателей, представляет угрозу для критической инфраструктуры и национальной безопасности. Эта техника называется «fast flux». Она позволяет децентрализованным сетям, управляемым угрозами, скрывать свою инфраструктуру и выживать при попытке её отключения. «Fast flux» работает путем циклического изменения IP-адресов и доменных имен, которые используют ботнеты для подключения к Интернету. В некоторых случаях IP-адреса и доменные имена меняются каждый день или раз в два дня, а в других случаях они меняются почти каждый час. Постоянная переменчивость усложняет задачу выявления истинного местонахождения инфраструктуры и обеспечивает её избыточность. К тому времени, когда защитники блокируют один адрес или доменное имя, уже назначены новые.
Значительная угроза
«Эта техника представляет значительную угрозу для национальной безопасности, позволяя злонамеренным киберактивистам постоянно избегать обнаружения», — предупреждают NSA, ФБР и их коллеги из Канады, Австралии и Новой Зеландии. «Злонамеренные киберактивисты, включая киберпреступников и государственные структуры, используют «fast flux» для замутнения местоположения вредоносных серверов путем быстрого изменения записей системы доменных имен (DNS). Кроме того, они могут создавать устойчивую, высокодоступную инфраструктуру для управления и контроля, скрывая последующую вредоносную деятельность».
Читать полную статью
Комментарии