How Fast-Flux Service Networks Work - The Honeynet Project

Hochgeladen von

ddro

0% fanden dieses Dokument nützlich (0 Abstimmungen)

65 Ansichten1 Seite

How Fast-flux Service Networks Work

Originaltitel

How Fast-flux Service Networks Work _ the Honeynet Project

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

How Fast-flux Service Networks Work

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

65 Ansichten1 Seite

How Fast-Flux Service Networks Work - The Honeynet Project

Hochgeladen von

ddro

How Fast-flux Service Networks Work

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 1

Im Dokument suchen

The goal of fast-flux is for a fully qualified domain name (such as www.example.

com) to have multiple (hundreds or even

thousands) IP addresses assigned to it. These IP addresses are swapped in and out of flux with extreme frequency, using a
combination of round-robin IP addresses and a very short Time-To-Live (TTL) for any given particular DNS Resource
Record (RR). Website hostnames may be associated with a new set of IP addresses as often as every 3 minutes. A browser
connecting to the same website every 3 minutes would actually be connecting to a different infected computer each time.
In addition, the attackers ensure that the compromised systems they are using to host their scams have the best possible
bandwidth and service availability. They often use a load-distribution scheme which takes into account node health-check
results, so that unresponsive nodes are taken out of flux and content availability is always maintained.
A second layer is often added for security and fail-over: blind proxy redirection. Redirection disrupts attempts to track
down and mitigate fast-flux service network nodes. What happens is the large pool of rotating IP addresses are not the
final destination of the request for the content (or other network service). Instead, compromised front end systems are
merely deployed as redirectors that funnel requests and data to and from other backend servers, which actually serve the
content. Essentially the domain names and URLs for advertised content no longer resolve to the IP address of a specific
server, but instead fluctuate amongst many front end redirectors or proxies, which then in turn forward content to another
group of backend servers. While this technique has been used for some time in the world of legitimate webserver
operations, for the purpose of maintaining high availability and spreading load, in this case it is evidence of the
technological evolution of criminal computer networks.
Fast-flux motherships are the controlling element behind fast-flux service networks, and are similar to the command and
control (C&C) systems found in conventional botnets. However, compared to typical botnet IRC servers, fast-flux
motherships have many more features. It is the upstream fast-flux mothership node, which is hidden by the front end fastflux proxy network nodes, that actually delivers content back to the victim client who requests it. Flux-herder mothership
nodes have been observed to operate successfully for extended periods of time in the wild. These nodes are often
observed hosting both DNS and HTTP services, with web server virtual hosting configurations able to manage the content
availability for thousands of domains simultaneously on a single host. Until late March 2007, we observed the appearance
of only two primary upstream mothership hosts deployed and serving the many thousands of domains in flux, suggesting
that this technique was primarily developed and utilized by small number of groups or individuals. Domain registrations of
.hk, and .info were found to be among the most heavily utilized TLDs for registering fast-flux domains, but this registration
abuse is most certainly shared amongst all registrars (as occasionally .com and other TLD domains are also witnessed).
We have categorized two different types of fast-flux networks, single-flux and double-flux. Everything you have read up to
this point discusses single-flux networks. Double-flux has an additional layer of protection by also constantly changing the
IP addresses for the Authoritive Name Servers. Below we give examples of each, starting with single-flux.

Das könnte Ihnen auch gefallen

Website 1
Dokument51 Seiten
Website 1
محمد احمد
Noch keine Bewertungen
1.1 What Is A Computer Network?
Dokument9 Seiten
1.1 What Is A Computer Network?
Mmichael123456789
Noch keine Bewertungen
The Structure of The Internet
Dokument14 Seiten
The Structure of The Internet
Anshul
Noch keine Bewertungen
Domain Name System: Uniform Resource Locator
Dokument2 Seiten
Domain Name System: Uniform Resource Locator
swarnimajain
Noch keine Bewertungen
Unit 6 Application Layer
Dokument12 Seiten
Unit 6 Application Layer
nirjan ghimire
Noch keine Bewertungen
Unit 6 The Application Layer
Dokument15 Seiten
Unit 6 The Application Layer
sumangiri198206
Noch keine Bewertungen
Unit 1 - Fundamentals of Web, XHTML A Brief Introduction About The Internet 1) Origins
Dokument58 Seiten
Unit 1 - Fundamentals of Web, XHTML A Brief Introduction About The Internet 1) Origins
prajak
Noch keine Bewertungen
Application Layer Protocols
Dokument33 Seiten
Application Layer Protocols
Sarah Ali
Noch keine Bewertungen
CN Unit V R18
Dokument27 Seiten
CN Unit V R18
Sahithi Priya Attili
Noch keine Bewertungen
Unit1 Notes
Dokument2 Seiten
Unit1 Notes
Sufiyan Moterwala
Noch keine Bewertungen
Load Balancers
Dokument3 Seiten
Load Balancers
Frick
Noch keine Bewertungen
9.3. The Internet
Dokument11 Seiten
9.3. The Internet
Maxim Tawoutia
Noch keine Bewertungen
The Business of Domain Names - Nicolae Sfetcu 2014
Dokument154 Seiten
The Business of Domain Names - Nicolae Sfetcu 2014
Priscilla Felicia Harmanus
Noch keine Bewertungen
Unit-1.2 Internet and World Wide Web
Dokument40 Seiten
Unit-1.2 Internet and World Wide Web
co22352
Noch keine Bewertungen
Servers
Dokument5 Seiten
Servers
Rahul Kr
Noch keine Bewertungen
DNS Server Mechanism
Dokument14 Seiten
DNS Server Mechanism
Ashesh Sharma
Noch keine Bewertungen
Assignment 1
Dokument9 Seiten
Assignment 1
iansojunior60
Noch keine Bewertungen
Application Layer Protocols in Computer Networks 17.01.2024
Dokument8 Seiten
Application Layer Protocols in Computer Networks 17.01.2024
aloishp36
Noch keine Bewertungen
Evaluation of Some SMTP Testing, Email Verification, Header Analysis, SSL Checkers, Email Delivery, Email Forwarding and WordPress Email Tools
Von Everand
Evaluation of Some SMTP Testing, Email Verification, Header Analysis, SSL Checkers, Email Delivery, Email Forwarding and WordPress Email Tools
Dr. Hidaia Mahmood Alassoulii
Noch keine Bewertungen
Cybersec Experiment
Dokument48 Seiten
Cybersec Experiment
SALIM TADVI
Noch keine Bewertungen
Dasar-Dasar Internet Dan Website: Tif 102 - Dasar-Dasar Web
Dokument36 Seiten
Dasar-Dasar Internet Dan Website: Tif 102 - Dasar-Dasar Web
Jonatan Yeremia
Noch keine Bewertungen
Protocols & Application
Dokument32 Seiten
Protocols & Application
S M Akash
Noch keine Bewertungen
Unit 1
Dokument65 Seiten
Unit 1
Sweeti Sharma
Noch keine Bewertungen
Server Configuration - Hidzuan Hashim
Dokument10 Seiten
Server Configuration - Hidzuan Hashim
Hidzuan Hashim
Noch keine Bewertungen
Domain Name System
Dokument8 Seiten
Domain Name System
Ameer Siddiqui
Noch keine Bewertungen
ISO/OSI Network Model
Dokument19 Seiten
ISO/OSI Network Model
Raazia Mir
Noch keine Bewertungen
Web System & Development Assignment #2
Dokument1 Seite
Web System & Development Assignment #2
Kevin Lazaga
Noch keine Bewertungen
Why Do We Need DNS
Dokument11 Seiten
Why Do We Need DNS
Mélany Umaña
Noch keine Bewertungen
List of Common Network Port Numbers: Port Service Name Transport Protocol
Dokument6 Seiten
List of Common Network Port Numbers: Port Service Name Transport Protocol
Chakravarthy Doppalapudi
Noch keine Bewertungen
Computer Networks Administration, Strong Understanding of TCP/IP, DNS, Network Routing/switching, and Network Best Practices For Complex Environments
Dokument14 Seiten
Computer Networks Administration, Strong Understanding of TCP/IP, DNS, Network Routing/switching, and Network Best Practices For Complex Environments
Alex Luca
Noch keine Bewertungen
IP - Chapter 1
Dokument28 Seiten
IP - Chapter 1
Noel Girma
Noch keine Bewertungen
Project
Dokument9 Seiten
Project
Diom Shrestha
Noch keine Bewertungen
Question 1. What Is An Aws Availability Zone?: Answer
Dokument13 Seiten
Question 1. What Is An Aws Availability Zone?: Answer
lkfdsn fdksljflks
Noch keine Bewertungen
Ch1 Introduction
Dokument14 Seiten
Ch1 Introduction
priyanimbhorepatil20
Noch keine Bewertungen
Server Side Logic
Dokument3 Seiten
Server Side Logic
Tamarakuro Simon Alale
Noch keine Bewertungen
Evaluation of Some SMTP Testing, SSL Checkers, Email Delivery, Email Forwarding and WP Email Tools: Evaluation of Some SMTP Testing, SSL Checkers, Email Delivery, Email Forwarding and WordPress Email Tools
Von Everand
Evaluation of Some SMTP Testing, SSL Checkers, Email Delivery, Email Forwarding and WP Email Tools: Evaluation of Some SMTP Testing, SSL Checkers, Email Delivery, Email Forwarding and WordPress Email Tools
Dr. Hedaya Alasooly
Noch keine Bewertungen
RC 21785
Dokument14 Seiten
RC 21785
Yiyi Valerie Zhang
Noch keine Bewertungen
Servers and Wireless
Dokument26 Seiten
Servers and Wireless
Graham L. Penner
Noch keine Bewertungen
Network 6
Dokument17 Seiten
Network 6
jhn75070
Noch keine Bewertungen
Glossary For Creativeon 1
Dokument10 Seiten
Glossary For Creativeon 1
Muhammad Umar Ijaz
100% (1)
Essential Concepts
Dokument19 Seiten
Essential Concepts
try75115
Noch keine Bewertungen
Cheatsheet Midterm1
Dokument2 Seiten
Cheatsheet Midterm1
mit54467
Noch keine Bewertungen
Computer Notes
Dokument7 Seiten
Computer Notes
Gaming Hardy
Noch keine Bewertungen
Internet Technology: Assignment1
Dokument17 Seiten
Internet Technology: Assignment1
Manal Faluoji
Noch keine Bewertungen
A2 PDF
Dokument12 Seiten
A2 PDF
Muhammad Usman Sajad
Noch keine Bewertungen
Name-Shubhankar Kesari Id No - 19BAJMC024 Submitted To-Rishabh Chaudhary
Dokument5 Seiten
Name-Shubhankar Kesari Id No - 19BAJMC024 Submitted To-Rishabh Chaudhary
hardik anand
Noch keine Bewertungen
NW Lec 8
Dokument35 Seiten
NW Lec 8
omarnader16
Noch keine Bewertungen
2.the Domain Name System (DNS) Is The Phonebook of The Internet
Dokument4 Seiten
2.the Domain Name System (DNS) Is The Phonebook of The Internet
Cyrus cbk
Noch keine Bewertungen
Chapter Presentation
Dokument114 Seiten
Chapter Presentation
balu51
Noch keine Bewertungen
Web Technology
Dokument121 Seiten
Web Technology
Gk Pradeep
Noch keine Bewertungen
Application Layer: Prepared by
Dokument35 Seiten
Application Layer: Prepared by
Ihab Amer
Noch keine Bewertungen
Web Programming: Origins of Internet and Web
Dokument12 Seiten
Web Programming: Origins of Internet and Web
Rahul Garje
Noch keine Bewertungen
Application-Level Services
Dokument26 Seiten
Application-Level Services
alinionut
Noch keine Bewertungen
DNS Client Server With Authentication Server: Project Report
Dokument54 Seiten
DNS Client Server With Authentication Server: Project Report
Akash Sharma
Noch keine Bewertungen
SNMR Ia2 Ab PDF
Dokument20 Seiten
SNMR Ia2 Ab PDF
Vaibhav Phad
Noch keine Bewertungen
Security System For DNS Using Cryptography
Dokument7 Seiten
Security System For DNS Using Cryptography
AbhinavSingh
Noch keine Bewertungen
Cs8591 - CN Unit 5
Dokument53 Seiten
Cs8591 - CN Unit 5
Vidhya Raj
Noch keine Bewertungen
191CS424 - CN Unit 5
Dokument53 Seiten
191CS424 - CN Unit 5
Thoufeek Mohamed
Noch keine Bewertungen
Chương 2 Cấu Trúc Phân Lớp Và Các Ứng Dụng
Dokument52 Seiten
Chương 2 Cấu Trúc Phân Lớp Và Các Ứng Dụng
Trương Dũng
Noch keine Bewertungen
WIA1005 Network Technology Foundation: Application Layer and Build A Small Network
Dokument33 Seiten
WIA1005 Network Technology Foundation: Application Layer and Build A Small Network
Aina Najihah
Noch keine Bewertungen
Basic Examples - Step1-4
Dokument40 Seiten
Basic Examples - Step1-4
ddro
Noch keine Bewertungen
Introduction To SEAMCAT
Dokument37 Seiten
Introduction To SEAMCAT
ddro
Noch keine Bewertungen
Solar Water Heaters
Dokument7 Seiten
Solar Water Heaters
ddro
Noch keine Bewertungen
Sorting 2
Dokument19 Seiten
Sorting 2
ddro
Noch keine Bewertungen
External Sorting: Demetris Zeinalipour
Dokument18 Seiten
External Sorting: Demetris Zeinalipour
ddro
Noch keine Bewertungen
R Tree
Dokument11 Seiten
R Tree
ddro
Noch keine Bewertungen
Spatial, Text, and Multimedia Databases: Erik Zeitler Udbl
Dokument53 Seiten
Spatial, Text, and Multimedia Databases: Erik Zeitler Udbl
ddro
Noch keine Bewertungen
Network Router VPN Security
Dokument18 Seiten
Network Router VPN Security
ddro
Noch keine Bewertungen
Installing PfSense - PFSenseDocs
Dokument15 Seiten
Installing PfSense - PFSenseDocs
ddro
Noch keine Bewertungen
Sxy
Dokument2 Seiten
Sxy
jjones
Noch keine Bewertungen
Syllogism
Dokument9 Seiten
Syllogism
akankshasingh6456
Noch keine Bewertungen
Installing WebUtil
Dokument8 Seiten
Installing WebUtil
Sorin Velicu
Noch keine Bewertungen
Dashboard Web Technology CSS 3 With Bootstrap Post-Quiz: The Correct Answer Is 'True'
Dokument3 Seiten
Dashboard Web Technology CSS 3 With Bootstrap Post-Quiz: The Correct Answer Is 'True'
Yg Sonu
Noch keine Bewertungen
Lm215wf3-Sda1 LG
Dokument36 Seiten
Lm215wf3-Sda1 LG
Canchelo
Noch keine Bewertungen
Empowerment Module1
Dokument15 Seiten
Empowerment Module1
Glenda Astodillo
Noch keine Bewertungen
TC ELECTRONIC - Sub-N-Up-Mini-Octaver-Manual
Dokument10 Seiten
TC ELECTRONIC - Sub-N-Up-Mini-Octaver-Manual
vinc
Noch keine Bewertungen
KPMG Case Study
Dokument18 Seiten
KPMG Case Study
Srikar Malapaka
Noch keine Bewertungen
Computers in Human Behavior: Supavich (Fone) Pengnate, Rathindra Sarathy
Dokument12 Seiten
Computers in Human Behavior: Supavich (Fone) Pengnate, Rathindra Sarathy
Hung Phan
Noch keine Bewertungen
How It Works: Visual Studio Code
Dokument24 Seiten
How It Works: Visual Studio Code
Inside Heartz
Noch keine Bewertungen
Empowerment Technologies: Mail Merge and Label Generation
Dokument12 Seiten
Empowerment Technologies: Mail Merge and Label Generation
DEGAMON, GLENN JOHN T.
Noch keine Bewertungen
Bangladesh University of Business and Technology (BUBT)
Dokument36 Seiten
Bangladesh University of Business and Technology (BUBT)
Md Iqbal Hossain
Noch keine Bewertungen
Operation Manual: Devicecontrol
Dokument37 Seiten
Operation Manual: Devicecontrol
Amin Santana
Noch keine Bewertungen
Modem META Tool User Manual
Dokument383 Seiten
Modem META Tool User Manual
AL LORD AL LORD
Noch keine Bewertungen
Pioneer DEH-2900MP Manual en
Dokument20 Seiten
Pioneer DEH-2900MP Manual en
Az Valaki
Noch keine Bewertungen
Excel Functions List v1.0
Dokument45 Seiten
Excel Functions List v1.0
Roze
Noch keine Bewertungen
Photoshop CS 8.0 Manual
Dokument90 Seiten
Photoshop CS 8.0 Manual
Jose Adolfo Perez
100% (1)
Explaining WSTR in C Runtime
Dokument1 Seite
Explaining WSTR in C Runtime
Tiwa Mo
Noch keine Bewertungen
Configuring Telnet Using An Username & Password: Khawar Butt Ccie # 12353 (R/S, Security, SP, DC, Voice, Storage & Ccde)
Dokument7 Seiten
Configuring Telnet Using An Username & Password: Khawar Butt Ccie # 12353 (R/S, Security, SP, DC, Voice, Storage & Ccde)
Avishkar Gote
Noch keine Bewertungen
Birla Institute of Technology & Science, Pilani (Raj.) : Work Integrated Learning Programmes Division
Dokument2 Seiten
Birla Institute of Technology & Science, Pilani (Raj.) : Work Integrated Learning Programmes Division
pranshumishra
Noch keine Bewertungen
Digital: Volume19 Number03 F R E E
Dokument32 Seiten
Digital: Volume19 Number03 F R E E
thecomputerpaper
Noch keine Bewertungen
Alselectro Wordpress Com 2018-04-16 Esp8266 Wemos d1 With I2
Dokument15 Seiten
Alselectro Wordpress Com 2018-04-16 Esp8266 Wemos d1 With I2
Arieffin Natawidjaja
Noch keine Bewertungen
HDX Video Movie English PDF
Dokument82 Seiten
HDX Video Movie English PDF
Cesar Augusto Calderon
Noch keine Bewertungen
Paging Improvement Reference
Dokument33 Seiten
Paging Improvement Reference
Kelvin Kuyere
Noch keine Bewertungen
Paper Title (Use Style: Paper Title)
Dokument5 Seiten
Paper Title (Use Style: Paper Title)
Gauthier Djiemeni Toudjeu
Noch keine Bewertungen
Sinclair QLPsion Software
Dokument7 Seiten
Sinclair QLPsion Software
Neutron Zion
Noch keine Bewertungen
User's Manual: E1/T1 Over Ethernet Multiplexer
Dokument36 Seiten
User's Manual: E1/T1 Over Ethernet Multiplexer
Khoinguyen pham
Noch keine Bewertungen
The Design and Analysis of Cryptographic Hash Functions
Dokument150 Seiten
The Design and Analysis of Cryptographic Hash Functions
gulayberk
100% (1)
Test in Ms Powerpoint
Dokument1 Seite
Test in Ms Powerpoint
Mark Paul Alvarez
Noch keine Bewertungen
Sega Dreamcast Gd-Rom Controller (Oti-9220)
Dokument17 Seiten
Sega Dreamcast Gd-Rom Controller (Oti-9220)
ASHLEY011266
Noch keine Bewertungen