ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1325

术语表: /attack/glossary

快速通量 DNS

在快速通量 (Fast Flux) DNS 技术中,完整域名具有多个分配给它的 IP 地址,这些 IP 地址以非常高频率的交换,循环 IP 地址和较短的存活时间(TTL)的组合用于 DNS 资源记录。

检测

可通过常见防御检测(是/否/部分):部分

解释: 通常,检测快速流量 DNS 的使用是困难的,因为 web 流量负载均衡服务客户端请求很快。在单通量情况下,只有静态域名的 IP 地址会发生变化。在双通量情况下,没有什么是静态的。IPS、域名注册商和服务提供商等防御者通常处于检测的最​​佳位置。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 对于攻击者来说,设置快速通量一般很简单,并且提供了一些优势。这些优势包括使防御者仅能找到有限的审计足迹、使攻击者可以轻松维护,以及支持主要节点。