November 24
I criminali informatici sono sempre trovando nuovi modi per attaccare i computer e ingannare la gente. Una delle tecniche più recenti è l'uso di botnet o reti robot. Queste reti di robot costituite da computer infetti che prendono ordini da un server di controllo. Coloro che fanno uso di queste botnet utilizzano tecniche di "fast flux" per eludere i rilevamenti, ma ci sono anche alcune tecniche di indagine fast flux per rilevare questi criminali informatici.
tecniche di fast flux in realtà servono a uno scopo commerciale legittimo. Essi consentono un sito web per associare il suo nome di dominio con più indirizzi Internet Protocol. In questo modo, quando un server a un indirizzo non risponde, forse a causa di un attacco denial-of-service, l'amministratore è veloce per puntare il nome di dominio ad un altro indirizzo IP. Le aziende utilizzano questa tecnica per altri scopi, ad esempio per bilanciare i loro carichi e controllare costi di trasmissione dati. In indagare uso criminale di fast flux, le autorità devono fare attenzione a non danneggiare gli utenti legittimi di questa tecnica.
Un problema sorge quando gli elementi criminali utilizzano tecniche di fast flux per evitare il rilevamento. Per esempio, i criminali che eseguono un sito di phishing, utilizzato per raccogliere informazioni personali sensibili su altri da utilizzare per scopi criminali, potrebbero trovare questo utile. Associando i loro siti con un numero di indirizzi IP e l'utilizzo di tecniche di fast flux, che rendono difficile per gli investigatori per individuare e chiudere i siti ostili. In questo modo si può mantenere i siti web su più.
Una tecnica di indagine flusso veloce è quello di arrestare un nome di dominio su Internet, e non solo spegnere i server di particolari computer. Se gli investigatori ritengono che un nome di dominio è associato ad attività criminali, potrebbero seguire questo corso per facilitare la loro indagine. In collaborazione con le autorità, un registrar potrebbe revocare un nome di dominio, che sarebbe chiudere il sito ad esso associati.
Un altro modo per facilitare le indagini fast flux è per i registrar di ridurre la capacità di fast-flux indirizzi IP. Internet Corporation per i nomi ed i numeri assegnati, l'autorità che sovrintende indirizzi di dominio Internet, ha suggerito che la capacità di alcuni dominio rivolge ad utilizzare fast flux dovrebbe essere ridotto rendendo obbligatorio per loro di essere associati a un determinato server per un periodo minimo di tempo.