แฮกเกอร์ใช้เทคนิค Fast Flux เพื่อหลีกเลี่ยงการตรวจจับและซ่อนเซิร์ฟเวอร์ที่เป็นอันตราย

แฮกเกอร์ใช้เทคนิค Fast Flux เพื่อหลีกเลี่ยงการตรวจจับและซ่อนเซิร์ฟเวอร์ที่เป็นอันตราย

สำนักงานรักษาความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) เตือนถึงการเพิ่มขึ้นของการใช้เทคนิค "Fast Flux" โดยกลุ่มผู้โจมตีทางไซเบอร์ เทคนิคนี้ช่วยให้ผู้ไม่หวังดีสามารถซ่อนโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่เป็นอันตรายและหลบหลีกมาตรการป้องกันได้อย่างมีประสิทธิภาพ

"Fast Flux" คือวิธีที่เกี่ยวข้องกับการเปลี่ยนแปลง DNS ของชื่อโดเมนอย่างรวดเร็วและบ่อยครั้ง โดยมีการใช้เครือข่ายบอท (botnet) เพื่อหมุน IP Address ต่าง ๆ และในบางกรณีอาจหมุนเซิร์ฟเวอร์ DNS ด้วย ซึ่งทำให้การตรวจจับและปิดกั้นยากขึ้น

วิธีนี้ถูกใช้ใน:
• - การโจมตีแบบฟิชชิง เช่น การเลียนแบบเว็บไซต์เพื่อขโมยข้อมูล
• - การรณรงค์เรียกค่าไถ่ โดยกลุ่มแรนซัมแวร์ชื่อดังใช้โครงสร้าง Fast Flux เพื่อหลีกเลี่ยงการถูกปิดกั้น
• - การทำตลาดผิดกฎหมาย เช่น ร้านค้าออนไลน์ปลอมและฟอรั่มมืด

การตรวจจับเทคนิคนี้ต้องอาศัยการตรวจสอบ DNS อย่างละเอียด รวมถึงการวิเคราะห์พฤติกรรมที่ผิดปกติ และการแชร์ข้อมูลภัยคุกคามในชุมชนรักษาความปลอดภัยไซเบอร์

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com