Fast Flux手法とは? わかりやすく解説

Fast Flux手法

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「Fast Flux手法」の解説

ボットネットC&Cサーバ等の悪性サイトは、サイトFQDN対応するIPアドレス数分程度次々と変えていくFast Flux手法(IP Flux手法とも呼ばれる)を用いる事で、捜査機関等が悪性サイトテイクダウン停止)させるのを難しくしている。攻撃者自身コントロール下にあるボットIPアドレス悪性サイトFQDN次々割り振っていく為、FQDN割り振られるIPアドレス数百から数万に及ぶ。C&Cサーバドライブバイダウンロード攻撃サイトはFast Flux手法で運営される事が特に多い。 Fast Flux手法はBlind Proxy Redirectionという手法併用される事が多い。この手法ではFast Flux運営されるサイトのは単なるリダイレクトサイト(フロントエンドノードという)であり、リダイレクト先にあるマザーシップノードが真の悪性サイトである。このような構成を取る事により、マザーシップノードのアドレス情報捜査機関から隠したり、捜査の手及んだフロントエンドノードを切り捨てたりする事ができる。また悪性サイトコンテンツ変えたい場合はマザーシップノードだけを変えればよいので運用も容易である。 Fast Flux手法はsingle flux手法double flux手法分かれるsingle flux手法では攻撃者何らかの方法用いて自身権威DNSサーバ立て、その権威DNSサーバ上で悪性サイトIPアドレスを(TTL小さな値にする事で)次々変えていく手法である。この手法の(攻撃者にとっての)欠点は、攻撃者立てた権威DNSサーバ単一障害点になっているため、この権威DNSサーバ捜査機関テイクダウンされると、悪性サイト運営できなくなってしまう事である。 double flux手法権威DNSサーバもFast Flux手法で運営する事で対策耐性をあげたものである。double flux手法ではボットネット上に権威DNSサーバXを立て、さらにXより上位レベル権威DNSサーバYを自身立てる。single flux手法のときと同じく悪性サイトIPアドレスをX上で次々と変えるのみならず、XのIPアドレスをY上で次々と変える事でXがテイクダウンされる事を防ぐ。なお、double flux手法においてYは単一障害点であるが、捜査機関調査のため悪性サイトアクセスしてきても、悪性サイト名前解決はXで行われるので、捜査機関直接Yが見える事はなく、Yを特定してテイクダウンするのは難しくなる

※この「Fast Flux手法」の解説は、「サイバーセキュリティ」の解説の一部です。
「Fast Flux手法」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「Fast Flux手法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Fast Flux手法」の関連用語

Fast Flux手法のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Fast Flux手法のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS