HoneyBlog divulga registros sobre redes 'FastFlux'

Redes Fast Flux tem sido utilizadas por atacantes para construir e manter um mecanismo de redes de serviços redirecionadores para garantir uma infra-estrutura de armazenamento e distribuição de código malicioso.

O projeto HoneyNet acaba de liberar um arquivo (.tgz, 7.3 MB) que contém várias medições de dados coletados sobre redes fast-flux durante meses.

• storm-qavoter.com.log: consultas dns (dig) para domínios usados pelo Storm Worm usando fast-flux
  


• asprox-damnec-hydra.log: consultas dns (dig) para a botnet Asprox/Damnec usando fast-flux
  


• lookups-ff: consultas dns (dig) para domínios fast-flux, confirmados.


• lookups-spam: consultas dns (dig) para domínios encontrados em spams


• lookups-benign: consultas dns (dig) para dominios provavelmente benignos , coletados via dmoz e Alexa


• lookups-ndss: alguns dominios usados para o paper do NDSS


• lookups-ndss-ff: alguns dominios fast-flux suspeiros do paper do NDSS

Links relacionados:

• Divulgação de dados FastFlux - HoneyNet
  
• Paper do NDSS (Network and Distributed System Security Symposium)