MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

20.9.07

DELITOS TECNOLÓGICOS AVANZADOS: FAST-FLUX SERVICE NETWORK

Los chicos de The Honeynet Project & Research Alliance han publicado un nuevo documento de investigación, después de un tiempecillo sin habernos deleitado con ninguno de sus excelentes papers a los que nos tienen acostumbrados.

Esta vez, la famosa serie Know Your Enemy aborda un tema bastante poco conocido, o al menos, poco publicitado en los medios 2.0: las Fast-Flux Service Networks.

Estas redes toman su nombre del término sajón fast-flux, que viene a significar algo parecido a flujo rápido. Esta denominación se emplea para definir un tipo de redes de ataque de alta sofisticación, dotadas de una alta capacidad de transformación en cuanto a composición, lo que dificulta enormemente los procedimientos de track down o inhabilitación de las mismas. Sirvan estos dos diagramas para dar una idea sobre este tipo de redes:

fast flux diagram

double flux

Todos los detalles sobre este tipo de delitos telemáticos los tenéis publicados en Know Your Enemy: Fast-Flux Service Networks. También hay una versión PDF. Incluye referencias a malware fast-flux, y ejemplos de casos reales.

Fuente:
http://www.sahw.com/wp/archivos/2007/07/20/delitos-tecnologicos-avanzados-flash-flux-service-networks/
http://www.honeynet.org/papers/ff/fast-flux.html

0 comentarios: