[ad_1]
آژانس امنیت ملی هشدار داده است که تکنیکی که کشورهای خصمانه ملت و گروههای باج افزار با انگیزه مالی برای پنهان کردن عملیات خود از آن استفاده می کنند ، تهدیدی برای زیرساخت های مهم و امنیت ملی است.
این تکنیک به عنوان Fast Flux شناخته می شود. این امکان به شبکه های غیرمتمرکز که توسط بازیگران تهدید اداره می شوند اجازه می دهند تا زیرساخت های خود را مخفی کنند و از تلاش های Takedown زنده بمانند که در غیر این صورت موفق شود. Fast Flux با دوچرخه سواری از طریق طیف وسیعی از آدرس های IP و نام دامنه که این بات نت ها برای اتصال به اینترنت استفاده می کنند ، کار می کند. در بعضی موارد ، IP ها و نام های دامنه هر روز یا دو روز تغییر می کنند. در موارد دیگر ، آنها تقریباً ساعتی تغییر می کنند. شار ثابت وظیفه جداسازی منشأ واقعی زیرساخت ها را پیچیده می کند. همچنین افزونگی را فراهم می کند. تا زمانی که مدافعان یک آدرس یا دامنه را مسدود می کنند ، موارد جدید قبلاً اختصاص داده شده است.
یک تهدید مهم
NSA ، FBI و همتایان آنها از کانادا ، استرالیا و نیوزلند هشدار دادند: “این تکنیک تهدیدی قابل توجه برای امنیت ملی ایجاد می کند و این امکان را می دهد که بازیگران مخرب سایبری بتوانند به طور مداوم از تشخیص فرار کنند.” “بازیگران سایبری مخرب ، از جمله مجرمان سایبری و بازیگران کشور ملت ، از شار سریع استفاده می کنند تا محل سرورهای مخرب را با سوابق تغییر سریع سیستم دامنه (DNS) در معرض خطر قرار دهند. علاوه بر این ، آنها می توانند یک فرمان و کنترل بسیار در دسترس ، بسیار در دسترس را ایجاد کنند (C2) ، عملیات بدخواه خود را به پایان می رسانند.”
وسیله اصلی برای دستیابی به این امر استفاده از سوابق Wildcard DNS است. این سوابق مناطق موجود در سیستم نام دامنه را تعریف می کنند ، که دامنه ها را به آدرس های IP می رساند. کارتهای وحشی باعث جستجوی DNS برای زیر دامنه هایی می شوند که وجود ندارند ، به طور خاص با اتصال سوابق MX (تبادل نامه) که برای تعیین سرورهای پستی استفاده می شود. نتیجه این است که تکلیف یک IP مهاجم به زیر دامنه ای مانند Malicious.example.com ، حتی اگر وجود ندارد.
[ad_2]
منبع:arstechnica
