Sehri-Paylasim
Hosgeldiniz
Sehri-Paylasim
Hosgeldiniz
Sehri-Paylasim
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Sehri-Paylasim


 
AnasayfaAramaLatest imagesKayıt OlGiriş yap
Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum
En iyi yollayıcılar
Admin
Fast Flux nedir? Vote_lcapFast Flux nedir? Voting_barFast Flux nedir? Vote_rcap 
daba31
Fast Flux nedir? Vote_lcapFast Flux nedir? Voting_barFast Flux nedir? Vote_rcap 
hidelgo41
Fast Flux nedir? Vote_lcapFast Flux nedir? Voting_barFast Flux nedir? Vote_rcap 

Sehri-Paylasim  :: Forum :: Botnets, IRC Bots, and Zombies
 

 Fast Flux nedir?

Aşağa gitmek 
YazarMesaj
Admin
Kurucu / Root
Admin


Mesaj Sayısı : 552
Kayıt tarihi : 09/07/10
Yaş : 41
Nerden : Bursa

Fast Flux nedir? Empty
MesajKonu: Fast Flux nedir?   Fast Flux nedir? EmptyCuma Eyl. 16, 2011 9:44 am
Fast flux botnet'lerin sürekli değişen (ve proxy görevi gören ele
geçirilmiş sistemlerden oluşan) ağdaki phishing ve malware sunan
siteleri gizlemek için kullandığı bir DNS tekniğidir. Aynı zamanda
botnet'lerin tespitini ve önlemleri zorlaştırmak için p2p ağ, dağıtık
komuta ve kontrol, web-tabanlı yük dengeleme ve proxy yönlendirmenin bir
kombinasyonu olarak da kullanılan bir terimdir. Storm Worm bu tekniği
kullanan kötü amaçlı yazılımlardan biriydi.

Fast Flux arkasındaki temel fikir tek bir tam alan adı için çok sayıda
IP adresine sahip olmak ve bu IP adreslerinin, DNS kayıtlarını
değiştirerek, aşırı sıklıkla değiştirilmesidir.

Güvenlik uzmanları bu teknikten 2006 yılından beri haberdar olsa da 2007 temmuz ayından sonra daha geniş ilgi görmeye başladı.

Single-flux ve double-flux (tek ve çift flux)
Single-flux olarak adlandırılan Fast Flux'un en basit tipi bir ağdaki
birden fazla sistemin tek bir DNS adı için kendi adreslerini DNS A kaydı
olarak kayıt ettirmesi (register) ve sonra bu kaydı kaldırmasıdır
(de-register). Çok kısa TTL (time to live) değerleri ile round robin DNS
birleştirilerek söz konusu tek DNS adı için sürekli değişen hedef
adresleri yaratılır. Liste yüzlerce veya binlerce kayıttan oluşabilir.

Double flux olarak adlandırılan ve daha sofistike bir fast flux tipi ise
ağdaki birden fazla sistemin DNS zone için kendi adreslerini DNS Name
Server record listesine kaydettirip sonra bu kaydı kaldırmalarıyla
gerçekleştirilir. Bu da kötü amaçlı ağın yedeğinin olması ve hayatta
kalma süresini artırma amaçlıdır.

Kötü amaçlı bir saldırıda, DNS kayıtları normalde proxy sunucu olarak
davranan ele geçirilmiş sistemi işaret eder. Bu metod bazı geleneksel
defans mekanizmalarının işe yaramasını önler - ör. IP-tabanlı erişim
kontrol listeleri (ACL). Bu metod ayrıca saldırganların sistemlerini
maskeler ve saldırganların ağını belirlemeyi çok daha zor kılar.
Kayıtlar normalde bot'ların kayıt olacağı, komut alacağı veya
saldırıları başlatacağı bir IP adresini işaret eder. IP'ler
proxy'lendiği için, bu komutları veren kaynağı gizlemek mümkün olur ve
IP-tabanlı bloklama listeleri devrede iken de hayatta kalma şansını
artırır.
Sayfa başına dön Aşağa gitmek
https://sehripaylasim.yetkin-forum.com
 
Fast Flux nedir?
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» IRC BOT Nedir ? EGGDROP Nedir ?
» RFI Nedir ?
» Nat Nedir? Ne İşe Yarar?
» Sosyal Mühendislik Nedir ?
» Su Soğutma Nedir? Ne İşe Yarar?

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Sehri-Paylasim  :: Forum :: Botnets, IRC Bots, and Zombies-
Buraya geçin: