調(diào)查顯示Fast Flux技術(shù)背后隱藏著大量僵尸網(wǎng)絡(luò)，但仍有辦法阻止惡意網(wǎng)絡(luò)的行為. 

云交付平臺(tái)阿卡邁技術(shù)公司（Akamai" title="Akamai" target="_blank">Akamai Technologies, Inc.，以下簡(jiǎn)稱(chēng)：Akamai）（NASDAQ：AKAM）今日公布了針對(duì)使用Fast Flux技術(shù)的惡意僵尸網(wǎng)絡(luò)行為的全新研究結(jié)果。這些發(fā)現(xiàn)編寫(xiě)在新的白皮書(shū)《深入探究：Fast Flux僵尸網(wǎng)絡(luò)的深入分析》（Digging Deeper- An In-Depth Analysis of a Fast Flux Network）中。

Fast Flux這一DNS技術(shù)于2006年推出，之后與風(fēng)暴蠕蟲(chóng)惡意軟件變體結(jié)合到一起，可被僵尸網(wǎng)絡(luò)用來(lái)隱藏各種類(lèi)型的惡意活動(dòng)，包括網(wǎng)絡(luò)釣魚(yú)、Web 代理、惡意軟件交付和惡意軟件通訊。該技術(shù)允許僵尸網(wǎng)絡(luò)“隱藏”在快速變化的宿主網(wǎng)絡(luò)背后，最終作為代理服務(wù)器運(yùn)行，使檢測(cè)變得十分困難。

作為全球規(guī)模最大的CDN提供商，Akamai在企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)流量方面擁有無(wú)與倫比的可視性。這些僵尸網(wǎng)絡(luò)極其復(fù)雜，需要新的方法才能檢測(cè)到。使用高級(jí)算法，把這些僵尸網(wǎng)絡(luò)產(chǎn)生的迅速變化的惡意活動(dòng)和合法流量區(qū)分開(kāi)，是成功檢測(cè)到這些網(wǎng)絡(luò)和消除它們所帶來(lái)的風(fēng)險(xiǎn)的關(guān)鍵。

Akamai的企業(yè)安全威脅研究團(tuán)隊(duì)對(duì)一個(gè)使用Fast Flux技術(shù)的復(fù)雜僵尸網(wǎng)絡(luò)進(jìn)行了研究，它包含超過(guò)14,000個(gè)IP地址。盡管其中大多數(shù)IP地址源自東歐，但一些關(guān)聯(lián)的IP地址卻是在分配給全球100強(qiáng)公司的地址空間內(nèi)。這些地址極有可能被這一Fast Flux網(wǎng)絡(luò)所有者用來(lái)進(jìn)行欺詐行為，而不是真正的網(wǎng)絡(luò)成員。這種方法使僵尸網(wǎng)絡(luò)能夠“借用”與該IP地址相關(guān)聯(lián)的正面聲譽(yù)來(lái)執(zhí)行其惡意活動(dòng)。

Akamai首席安全研究主管Or Katz介紹稱(chēng)：“隨著企業(yè)網(wǎng)絡(luò)的復(fù)雜性越來(lái)越高、對(duì)公共網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，準(zhǔn)確了解你的網(wǎng)絡(luò)中發(fā)生的活動(dòng)也變得比以往任何時(shí)候都更加困難。與此同時(shí)，黑客們?cè)陔[藏惡意活動(dòng)時(shí)使用的混淆技術(shù)也變得越來(lái)越復(fù)雜，這也使得細(xì)化了解網(wǎng)絡(luò)活動(dòng)變得更加重要。Akamai對(duì)互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)上‘善意’和‘惡意’流量的高級(jí)別可視性，使這種研究可以進(jìn)行。這對(duì)我們?nèi)绾胃玫乇Ｗo(hù)客戶(hù)也至關(guān)重要?！?/p>

Akamai 提供了Enterprise Threat Protector等產(chǎn)品，旨在更快地識(shí)別有害行為，并在影響運(yùn)營(yíng)之前阻止有害互動(dòng)，從而幫助組織和機(jī)構(gòu)抵御惡意僵尸網(wǎng)絡(luò)的攻擊。