Woordenlijst - Fast Fluxer

Wat is Fast Fluxer?

Fast Fluxer is een DNS techniek gebruikt door cybercriminelen om om zeer snel informatie in nameservers aan te passen om onzichtbaar te blijven.

Fast Fluxer is een techniek, meestal gebruikt door cybercriminelen, om onzichtbaar communicatie op te zetten in een computernetwerk. Meestal wordt het gebruikt binnen botnets.

Botnet

Een botnet is een virtueel computernetwerk van computers die geïnfecteerd door computervirussen. Botnet worden gebruikt voor het uitsturen van spam, uitvoeren van aanvallen op (web)servers en netwerken of het hosten van malware. De gekaapte computers binnen het botnet communiceren met elkaar via peer-to-peer en identificeren elkaar via nameservers.

Fast fluxer

Het is een techniek waarbij nameservers worden gebruikt voor communicatie. Bij Fast Fluxer worden de verschillende onderdelen van het botnet zeer snel geregisteerd binnen de nameservers, om enkele minuten later terug gederegistreerd te worden. Zo kan worden vermeden dat autoriteiten kunnen ontdekken welke nodes belangrijk zijn, omdat er ten allentijde honderden of duizenden nameserver records bestaan.

A-records

Iedere node in het botnet registreert zichzelf in de nameservers via het toevoegen van een A-record. Die records hebben een TTL van slechts enkele minuten tot 60 seconden. Na een korte tijd wordt de node weer uit de nameservers verwijderd om ontdekking te vermijden. Ook de belangrijke servers, die het botnet voorzien van commando's, worden op deze manier heel snel toegevoegd in de nameservers en heel snel weer verwijderd. In de massa A-records wordt het bijna onmogelijk om die key servers te ontdekken.

Ontdekking

Met Fast Fluxer technieken worden de command&control servers verborgen. Als er toch één zou ontdekt worden, dan kan er eenvoud een nieuwe toegevoegd worden.