Redes Fast-Flux

El término Fast-Flux, que se podría traducir como flujo rápido, es un término que el proyecto The Honeynet Project & Research Alliance define como redes avanzadas de ataque y con capacidad de modificación, lo que dificulta los procedimientos de seguimiento e inhabilitación de las mismas.

A modo de ejemplo podemos ver en un dominio www.[eliminado]18.com cuya estructura cambia aproximadamente cada 30 segundos.

Dig

En este momento este dominio es utilizado para la descarga de scripts JS dañinos y como podemos observar la resolución de IP es cambiada continuamente, lo que imposibilita cualquier tipo de bloqueo que se quiera realizar mediante IPs.

Cristian

Autor , ESET

Síguenos