ubiquitour.com

Técnicas de investigación de Fast Flux

Técnicas de investigación de Fast Flux

Los ciberdelincuentes cada vez encuentran nuevas formas para atacar a ordenadores y gente de truco. Una de las técnicas más recientes es el uso de botnets, o redes robot. Estas redes robot constan de equipos infectados que recibe órdenes de un servidor de control. Aquellos que hacen usan de estas botnets están utilizando técnicas de "flujo rápido" para evadir la detección, pero también hay algunas técnicas de investigación de flujo rápido para detectar estos ciberdelincuentes.

Flujo rápido

Técnicas de flujo rápido realmente servir a un propósito comercial legítimo. Permiten que un sitio web asociar su nombre de dominio con múltiples direcciones de protocolo de Internet. Así, cuando un servidor en una dirección no responde, tal vez debido a un ataque de denegación de servicio, el administrador es rápido apuntar el dominio a otra dirección IP. Empresas también utilizan esta técnica para otros fines, como para equilibrar sus cargas y para controlar los costos de transmisión de datos. En la investigación criminal uso de flujo rápido, las autoridades tienen que tener cuidado de no dañar a los usuarios legítimos de esta técnica.

Uso criminal

Un problema surge cuando elementos criminales utilizan técnicas de flujo rápido para evitar la detección. Por ejemplo, correr un sitio de phishing, utilizado para recoger información personal confidencial acerca de otros con fines delictivos, criminales pudieran encontrar esto útil. Asociar sus sitios con un número de direcciones IP y usando técnicas de flujo rápido, hacen difícil para los investigadores a localizar y a cerrar los sitios web perjudiciales. De esta forma que pueden mantener los sitios web más.

Parada en la fuente

Una técnica de investigación de flujo rápido es cerrar un nombre de dominio a través de Internet y no sólo apagar los servidores de ordenadores particulares. Si los investigadores creen que un nombre de dominio se asocia con actividades delictivas, podría perseguir este curso para facilitar su investigación. En cooperación con las autoridades, un registrador puede revocar un nombre de dominio, que cerraría el sitio web asociado.

Limitar el "Tiempo para vivir"

Otra manera de ayudar a las investigaciones de flujo rápido es para que los registradores reducir la posibilidad direcciones IP fast-flux. La Internet Corporation for Assigned Names and Numbers, la autoridad que supervisa las direcciones de dominio de Internet, ha sugerido que se debería reducir la capacidad de ciertas direcciones de dominio para utilizar flujo rápido por lo que es obligatorio para que puedan estar asociados con un servidor en particular durante un período mínimo de tiempo.