техника FAST-FLUX

[Psycopath]

Приветствую всех XXS-овцев !

Начал интересоватся ботнетом, сейчас всё ещё на стадии изучения, читаю сейчас Botnets - The Killer Web App (2007), староватая но новинок не так уж и много. С этой книги узнал про DDNS, и FAST-FLUX, насчёт DDNS более менее понятно, каждый месяц мигрировать на другой сервер. Но вот с FAST-FLUX проблемка.

Вот создадим паралельную вселеную где я написал ботнет с использованием FAST-FLUX таких масштабов что за мной начали охоту разные службы, каждый бот посылает запрос на имя сервера сначала ROOT потом TLD и в конце AUTHORITATIVE на котором хранятся мои DNS RECORDS. что мешает службам просто положить мой AUTHORITATIVE сервер и на этом всё? все DNS RECORDS изчезли и сеть ботов просто пропала?

заранее прошу прощение за мой корявый русский

 

[Psycopath]

 

[puuk]

You can include the authoritative DNS server on the fast-flux network as well to make the DNS server more difficult to takedown (double fast-flux), or/and implement a DGA algorithm to strengthen the domain name

 

[Psycopath]

You can include the authoritative DNS server on the fast-flux network as well to make the DNS server more difficult to takedown (double fast-flux), or/and implement a DGA algorithm to strengthen the domain name

The problem is that I don't have that network yet, I mean before the botherder has its botnet he must setup the authoritative server somehow, right? I can blend that server into the botnet after everything will work, and about the DGA I will explore that subject, still can't figure out how it works.

I'm still on the research stage.