Fast flux

Fast flux

Le fast flux est une technique utilisée pour dissimuler des sites de hameçonnage (phishing) et de disséminateurs de logiciels malveillants. Cette technique utilise les caractéristiques techniques du protocole DNS (ou Domain Name System), permettant d'attribuer à un même nom de domaine de nombreuses adresses IP. Sa mise en œuvre nécessite en général l'utilisation de botnets.

Sommaire

Présentation de la technique

Le protocole DNS est le protocole utilisé pour résoudre une adresse IP, et donc un serveur, à partir d'un nom de domaine. Afin de répartir les charges entre plusieurs serveurs, il est possible de configurer un DNS pour qu'il change d'adresse IP très régulièrement. On appelle cette technique le « DNS round-robin ».

Dans le cadre du fast flux, les adresses IP vers lesquelles pointe le DNS sont généralement des machines compromises. Ces dernières redirigent les requêtes vers le serveur réel, appelé « mothership », en fonctionnant comme des proxys inverses. L'objectif est de rendre difficile l'identification du serveur mothership, tout en conservant une robustesse face à la perte de machines compromises.

Fast-flux simple

La technique du fast-flux simple correspond à la dissimulation de l'IP du mothership par un ensemble de machines compromises agissant comme des proxys inverses[1]. Lorsqu'un internaute fait une demande de résolution de l'IP d'un nom de domaine, il passera par un proxy qui lui cachera donc l'adresse du mothership. Toutefois, cette technique a ses limites puisqu'il suffit alors de couper le serveur DNS résolvant le nom de domaine pour que le mothership ne soit plus du tout accessible.

Fast-flux double

Tout comme le fast-flux simple, la technique du fast-flux double dissimule l'adresse IP du mothership par un ensemble de machines compromises agissant comme des proxy inverse. Dans la technique du fast-flux double, les machines compromises redirigent également les requêtes effectuées au serveur DNS vers le mothership. Si le serveur DNS est maîtrisé et que le registar du nom de domaine permet le changement aisé du NS gérant le nom de domaine, il devient alors beaucoup plus difficile de couper l'accès au DNS ainsi qu'au mothership[2].

Position de l'ICANN

Via un rapport publié en mars 2008 par le "Security and Stability Advisory Committee" (SSAC), l'ICANN émet la recommandation suivante :

« SSAC encourage l'ICANN et les registars à examiner les recommandations de ce rapport, afin de déterminer les meilleures pratiques en vue d'atténuer les effets de l'hébergement de fast flux, et d'examiner si de telles pratiques devraient être traitées dans les accords futurs[3]. »

Références


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Fast flux de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Fast flux — is a DNS technique used by botnets to hide phishing and malware delivery sites behind an ever changing network of compromised hosts acting as proxies. It can also refer to the combination of peer to peer networking, distributed command and… …   Wikipedia

  • Fast-Flux — Le Fast flux est une technique connue pour son utilisation pour dissimuler des sites de phishing et de disséminateur de malware. Cette technique utilise les caractéristiques techniques du protocole DNS (ou Domain Name system) permettant d… …   Wikipédia en Français

  • Fast Flux — Le Fast flux est une technique connue pour son utilisation pour dissimuler des sites de phishing et de disséminateur de malware. Cette technique utilise les caractéristiques techniques du protocole DNS (ou Domain Name system) permettant d… …   Wikipédia en Français

  • Fast Flux — Analyse einer Fast Flux Domain mit Robtex F …   Deutsch Wikipedia

  • Fast Flux Test Facility — f1 Fast Flux Test Facility Luftaufnahme der Fast Flux Test Facility Lage …   Deutsch Wikipedia

  • Fast Flux Test Facility — The Fast Flux Test Facility is a 400 MW nuclear test reactor owned by the U.S. Department of Energy.It is situated in the 400 Area of the Hanford Site, which is located in the state of Washington.HistoryThe construction of the FFTF was completed… …   Wikipedia

  • Flux — This article is about the concept of flux in science and mathematics. For other uses of the word, see Flux (disambiguation). In the various subfields of physics, there exist two common usages of the term flux, both with rigorous mathematical… …   Wikipedia

  • Fast breeder reactor — The fast breeder or fast breeder reactor (FBR) is a fast neutron reactor designed to breed fuel by producing more fissile material than it consumes. The FBR is one possible type of breeder reactor. The reactors are used in nuclear power plants to …   Wikipedia

  • Fast neutron reactor — [ Shevchenko BN350 nuclear fast reactor and desalination plant situated on the shore of the Caspian Sea. The plant generates 135 MWe and provides steam for an associated desalination plant. View of the interior of the reactor hall.] A fast… …   Wikipedia

  • Flux (metallurgy) — Rosin used as flux for soldering A flux pen used f …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”