調查顯示Fast Flux技術背后隱藏著大量僵尸網絡，但仍有辦法阻止惡意網絡的行為. 

云交付平臺阿卡邁技術公司（Akamai" title="Akamai" target="_blank">Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今日公布了針對使用Fast Flux技術的惡意僵尸網絡行為的全新研究結果。這些發(fā)現(xiàn)編寫在新的白皮書《深入探究：Fast Flux僵尸網絡的深入分析》（Digging Deeper- An In-Depth Analysis of a Fast Flux Network）中。

Fast Flux這一DNS技術于2006年推出，之后與風暴蠕蟲惡意軟件變體結合到一起，可被僵尸網絡用來隱藏各種類型的惡意活動，包括網絡釣魚、Web 代理、惡意軟件交付和惡意軟件通訊。該技術允許僵尸網絡“隱藏”在快速變化的宿主網絡背后，最終作為代理服務器運行，使檢測變得十分困難。

作為全球規(guī)模最大的CDN提供商，Akamai在企業(yè)網絡和互聯(lián)網流量方面擁有無與倫比的可視性。這些僵尸網絡極其復雜，需要新的方法才能檢測到。使用高級算法，把這些僵尸網絡產生的迅速變化的惡意活動和合法流量區(qū)分開，是成功檢測到這些網絡和消除它們所帶來的風險的關鍵。

Akamai的企業(yè)安全威脅研究團隊對一個使用Fast Flux技術的復雜僵尸網絡進行了研究，它包含超過14,000個IP地址。盡管其中大多數(shù)IP地址源自東歐，但一些關聯(lián)的IP地址卻是在分配給全球100強公司的地址空間內。這些地址極有可能被這一Fast Flux網絡所有者用來進行欺詐行為，而不是真正的網絡成員。這種方法使僵尸網絡能夠“借用”與該IP地址相關聯(lián)的正面聲譽來執(zhí)行其惡意活動。

Akamai首席安全研究主管Or Katz介紹稱：“隨著企業(yè)網絡的復雜性越來越高、對公共網絡的依賴性越來越強，準確了解你的網絡中發(fā)生的活動也變得比以往任何時候都更加困難。與此同時，黑客們在隱藏惡意活動時使用的混淆技術也變得越來越復雜，這也使得細化了解網絡活動變得更加重要。Akamai對互聯(lián)網和企業(yè)網絡上‘善意’和‘惡意’流量的高級別可視性，使這種研究可以進行。這對我們如何更好地保護客戶也至關重要。”

Akamai 提供了Enterprise Threat Protector等產品，旨在更快地識別有害行為，并在影響運營之前阻止有害互動，從而幫助組織和機構抵御惡意僵尸網絡的攻擊。