Fast-Flux

Fast-Flux ist ein Mechanismus, der von Internetkriminellen genutzt wird, um die Identifizierung von Webservern und deren Standort anhand der IP-Adresse zu verschleiern. Der Fast-Flux-Mechanismus missbraucht dabei das Domain Name System (DNS) und erzeugt ein Botnet bei dem die Knoten so schnell hinzugefügt und abgeschaltet werden, dass sie nicht identifiziert werden können.


Fast-Flux nutzt die Vorteile des Load Balancing in DNS-Systemen, bei dem ein Server seine Aufgaben auf mehrere Rechner verteilen kann. Beim Domain Name System (DNS) kann der Administrator über einem einzigen Hostnamen mehrere IP-Adressen registrieren. Diese alternativen IP-Adressen werden normalerweise dazu benutzt, um den Datenverkehr zwischen mehreren Servern zu verteilen. Wobei sich normalerweise die IP-Adresse der Domain nicht oder nur selten ändert. Cyberkriminelle dagegen verstecken ihre Server indem sie das Time-to-Live-Feld (TTL) des DNS Resource Records auf eine Zeitspanne von einer Minute oder weniger einstellen und diesen Eintrag in kürzesten Zeitabständen ändern. Dadurch werden permanent wechselnde Domainnamen erzeugt. Außerdem sind die Domains von solchen Ländern, die noch keine oder lasche Gesetze gegen Internetkriminalität haben.

Fast-Flux-Botnetze sind verantwortlich für illegal Praktiken und diverse Malware, wie das Phishing von Websites, bösartige, rechtsextreme und extrem jugendgefährdende Websites.

Informationen zum Artikel
Deutsch: Fast-Flux
Englisch: fast flux service network - FFSN
Veröffentlicht: 05.02.2013
Wörter: 197
Tags: #Cybercrime
Links: administrator, Botnetz, DNS (domain name system), Domainname, Internetkriminalität