美国国家安全局警告称，“Fast Flux”威胁到国家安全。什么是 Fast Flux？

快速阅读: 据《Ars Technica》称，多国安全机构警告，快速切换技术通过频繁更换IP和域名隐藏网络威胁源，增强隐蔽性，对关键设施和国家安全构成重大威胁，需加强防御。

国家安全局发出警告称，敌对国家或组织以及以经济利益为目的的勒索软件团伙正在采用的一种快速切换技术，对关键基础设施和国家安全构成了严重威胁。

这种技术被称为“快速切换技术”，它能够让分布式网络中的威胁行为者隐藏其基础设施，并避免被成功关闭。快速切换技术通过循环使用一系列IP地址和域名来实现，这些IP地址和域名是这些僵尸网络连接互联网所依赖的。在某些情况下，IP地址和域名每几天更换一次；而在其他情况下，它们几乎每小时就会发生变化。这种频繁的变化使得追踪基础设施的真实来源变得更加困难，同时提供了冗余性。防御者封锁某个地址或域名后，新的地址或域名可能已经重新分配。

重大威胁
“这种技术对国家安全构成了重大威胁，使得恶意网络参与者能够持续逃避检测，”美国国家安全局、联邦调查局及其加拿大、澳大利亚和新西兰的同行周四联合警告称，“例如，网络犯罪分子和国家支持的黑客利用快速切换技术通过快速更改域名系统（DNS）记录来隐藏恶意服务器的实际位置。此外，他们还能构建具备弹性和高可用性的指挥与控制（C2）基础设施，从而掩盖其后续的恶意行动。”

实现这一目标的关键手段之一是使用通配符DNS记录。这些记录在域名系统中定义区域，将域名映射到IP地址。通配符DNS记录会针对不存在的子域生成DNS查询，具体方法是将MX（邮件交换）记录绑定到指定的邮件服务器。结果就是，为不存在的子域（如malicious.example.com）自动分配攻击者的IP地址。

通过这种方式，威胁行为者不仅隐藏了自己的真实位置，还增强了其网络活动的持久性和隐蔽性。这无疑加剧了全球网络安全环境的复杂性，也对各国的防御体系提出了更高的要求。

(以上内容均由Ai生成)