Termes et acronymes de l’ICANN
F
fast flux
Technique utilisée par les attaquants afin de complexifier la mission des enquêteurs lorsqu’ils tentent d’identifier les dispositifs utilisés par les attaquants pour mener une cyberattaque.
Avec le fast flux, les attaquants mettent à profit le temps à vivre (TTL) des enregistrements de ressources du DNS. Tout d'abord, les attaquants hébergent des sites web utilisant des proxys sur différentes adresses de protocole Internet (IP). Ensuite, ils utilisent des valeurs TTL courtes dans les données de zone pour leur nom de domaine afin de pouvoir modifier rapidement leur adresse IP. L'adresse IP qui change continuellement déjoue les recherches des enquêteurs qui tâchent de localiser le contenu malveillant de l'attaquant.
Les attaquants utilisent également la technique du fast flux afin de modifier rapidement les adresses IP de leurs serveurs de noms malveillants. Lorsque les attaquants appliquent le fast flux à leurs sites web frauduleux ainsi qu'à leurs serveurs de nom malveillants, on parle de double flux.