image

VS slaat alarm over 'fast flux': grote dreiging voor nationale veiligheid

donderdag 3 april 2025, 13:44 door Redactie, 5 reacties

De Amerikaanse autoriteiten hebben vandaag samen met cyberagentschappen uit Australië, Canada en Nieuw-Zeeland een waarschuwing afgegeven voor een techniek genaamd 'fast flux'. Volgens de autoriteiten, waaronder de FBI en geheime dienst NSA, vormt de techniek een grote dreiging voor de nationale veiligheid en zorgt ervoor dat aanvallers, zoals cybercriminelen en statelijke actoren, detectie kunnen omzeilen.

Bij fast flux wijzigen aanvallers in hoog tempo de ip-adressen van domeinen die in de Domain Name System (DNS) records vermeld staan. Aanvallers gebruiken deze domeinen voor het communiceren met besmette systemen. Zodra één ip-adres wordt geblokkeerd of uit de lucht gehaald blijft het domein via andere ip-adressen beschikbaar. Naast deze flux-techniek is er ook nog 'double flux', waarbij niet alleen het ip-adres van de betreffende domeinnaam wordt aangepast, maar ook van de gebruikte DNS-server.

"Beide technieken maken gebruik van een groot aantal gecompromitteerde hosts, vaak een botnet dat als proxy of relay point fungeert, wat het lastiger voor netwerkverdedigers maakt om malafide verkeer te identificeren of blokkeren of het uit de lucht halen van de malafide infrastructuur door justitie", aldus de diensten.

De diensten adviseren onder andere internetproviders een meerlaagse aanpak om fast flux te detecteren. Zo moet er gekeken worden naar domeinen die snel en vaak van ip-adressen veranderen. Een doorsnee fast flux-domein kan elke drie tot vijf minuten een ander ip-adres krijgen, zo laat de waarschuwing weten. Ook wordt aangeraden om naar ip-geolocatiegegevens te kijken en fast flux detectiealgoritmes te ontwikkelen.

Image

Reacties (5)
03-04-2025, 13:54 door Anoniem
Niks nieuws, wordt al jaren gebruikt door veel malware makers.
03-04-2025, 14:22 door L.M. Uittewijck
Ik zou primair denken, als VS zijnde, eindelijk internationaal groot alarm te slaan (DING, DING, DING etc.) over de communicatiepraktijken van zijn huidige veiligheidsadviseur ;-)

Vandaag, 3 april 2025, 04:12 uur:

Zie: https://nos.nl/artikel/2562160-veiligheidsadviseur-vs-startte-zeker-20-groepsapps-over-internationale-crises
03-04-2025, 14:26 door Anoniem
lol. cloudflare, een amerikaanse bedrijf, wordt door bijna elke threat actor gebruikt. fast flux is geen probleem meer.
Gisteren, 05:48 door Anoniem
Men is vroeg wakker bij NSA/FBI, artikel uit 2008:
https://www.spamhaus.org/resource-hub/service-providers/the-increasing-importance-of-registrars-in-the-fight-against-spam/

Cloudflare is de grote bulletproof hoster. Toch zijn er nog steeds mensen die er als kip zonder kop mee weg lopen. Ik weet niet wat hen bezielt.
Gisteren, 08:05 door Anoniem
Oud nieuws. Aanpak hiervan brengt helemaal niets en lost niks op.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.