EPFL Logo
fr|en
Se Connecter
Concept

Fast flux

Fast flux — Wikipédia
Fast flux — Wikipédia

Le fast flux est une technique utilisée pour dissimuler des sites d'hameçonnage (phishing) et de disséminateurs de logiciels malveillants. Cette technique utilise les caractéristiques techniques du protocole DNS (ou Domain Name System), permettant d'attribuer à un même nom de domaine de nombreuses adresses IP. Sa mise en œuvre nécessite en général l'utilisation de botnets. Le protocole DNS est le protocole utilisé pour résoudre une adresse IP, et donc un serveur, à partir d'un nom de domaine. Afin de répartir les charges entre plusieurs serveurs, il est possible de configurer un DNS pour qu'il change d'adresse IP très régulièrement. On appelle cette technique le « DNS round-robin ». Dans le cadre du fast flux, les adresses IP vers lesquelles pointe le DNS sont généralement des machines compromises. Ces dernières redirigent les requêtes vers le serveur réel, appelé « mothership », en fonctionnant comme des proxys inverses. L'objectif est de rendre difficile l'identification du serveur mothership, tout en conservant une robustesse face à la perte de machines compromises. La technique du fast-flux simple correspond à la dissimulation de l'IP du mothership par un ensemble de machines compromises agissant comme des proxys inverses. Lorsqu'un internaute fait une demande de résolution de l'IP d'un nom de domaine, il passera par un proxy qui lui cachera donc l'adresse du mothership. Toutefois, cette technique a ses limites puisqu'il suffit alors de couper le serveur DNS résolvant le nom de domaine pour que le mothership ne soit plus du tout accessible. Tout comme le fast-flux simple, la technique du fast-flux double dissimule l'adresse IP du mothership par un ensemble de machines compromises agissant comme des proxy inverse. Dans la technique du fast-flux double, les machines compromises redirigent également les requêtes effectuées au serveur DNS vers le mothership. Si le serveur DNS est maîtrisé et que le registrar du nom de domaine permet le changement aisé du NS gérant le nom de domaine, il devient alors beaucoup plus difficile de couper l'accès au DNS ainsi qu'au mothership.

Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Copyright © 2025 EPFL, tous droits réservés

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.