snabbflyttande domän – inom datorbrottslighet: skum internetdomän som göms bakom andra, infekterade domäner som ständigt byts ut. Syftet är att dölja webbsidor som gäller brottslighet, till exempel som innehåller bilder på sexuella övergrepp mot barn. Snabbflyttande domäner används också för att ta emot svar från lättlurade personer som svarar på spam:
- – kriminellt eller annat suspekt innehåll publiceras på en viss domän (A);
- – men DNS-posten för den domänen har manipulerats så att den leder till andra domäner (B, C, D, E…) som är infekterade med så kallade bottar (servrarna har blivit zombies) som ingår i ett botnät;
- – den domänens (B, C, D, E…) innehavare är omedvetna om infektionen;
- – botten slussar trafik till slutmottagardomänen (A);
- – DNS-posten ändras ofta, kanske var femte minut, så att trafiken till slutmottagardomänen (A) går via olika infekterade domäner (B, C, D, E…) hela tiden (men alla ingår i samma botnät);
- – resultatet blir att det blir svårt att spåra och stoppa trafiken till den kriminella domänen (A);
- – det förekommer också att de infekterade domänerna (B, C, D, E…) vidarebefordrar trafiken till en irreguljär namnserver, som slussar trafiken vidare. Det kallas för double flux.
– Mer i Wikipedia och se information från ICANN – länk.
[domäner] [skadeprogram] [ändrad 30 april 2019]