ICANN пытается разобраться с проблемой Fast Flux
Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Киберпреступники уже несколько лет пользуются этой технологией для маскировки своих сайтов.
Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Учитывая, что у злоумышленников в распоряжении имеются огромные бот-сети, они могут очень долго перебрасывать веб-сервер с одной машины на другую, при этом домен, использующийся, например, для фишинговых целей, будет оставаться неизменным. Такой подход серьёзно затрудняет процесс обнаружения и закрытия вредоносных сайтов.
Киберпреступники уже несколько лет пользуются этой технологией для маскировки своих сайтов, но специалисты по безопасности заговорили о ней всерьёз только полтора года назад. К сожалению, полного понимания всех деталей Fast Flux у рабочей группы при ICANN пока нет. Поэтому данные результаты нельзя назвать окончательными.
В частности, ни один из приводящихся в отчёте способов борьбы с явлением Fast Flux не нашёл безоговорочной поддержки у всех членов рабочей группы. Предполагается, что в течение 20 дней после опубликования предварительного отчёта, от общественности будут приниматься комментарии. Все поступившие предложения будут проанализированы, и рабочая группа попытается подготовить окончательный вариант отчёта.
можно ознакомиться с полным текстом отчета. (121 страница на английском языке в PDF-формате).
Собираем и анализируем опыт профессионалов ИБ