Fast Flux 手法とは、マルウェアを配布するサイトやフィッシングサイトをより長い時間インターネット上で活動させるために攻撃者が用いる技術の一つです。攻撃者は特定のホスト名について数多くの IP アドレスを短い有効期限で設定します。これにより、たとえばその中の一つの IP アドレスが到達不能になっても、残る多くのホストでサイトの稼働を続けることができます。 関連組織が連携し、このような有害サイトを停止 (テイクダウン) させる努力をしていますが、Fast Flux 手法を使った有害サイトでは、IP アドレスがめまぐるしく変更されることで、対応が困難な状況になっています。JPCERT/CC によせられるフィッシングサイトの報告の中にも Fast Flux 手法を用いられたケースが確認されています。 Fast Flux 手法が様々な有害サイトの停止を難しくしている状況から ICANN が対応の検討を始めています。
参考文書(英語)
-
ICANN
Fast Flux PDP WG
https://st.icann.org/pdp-wg-ff/index.cgi
-
ICANN Generic Names Supporting Organization
GNSO Issues Report on Fast Flux Hosting
http://gnso.icann.org/issues/fast-flux-hosting/gnso-issues-report-fast-flux-25mar08.pdf
Weekly Report 2008-10-29号 に掲載