2025年4月3日、NSAなどがDNSのFast Flux手法に関する重要な警告を発表しました。
Fast Fluxとは、C2インフラの秘匿のためにドメインのIPアドレスを短時間で頻繁に変更する技術です。
Sysdig Secureは、TTLが極端に低く、複数IPに解決されるDNS通信を検知し、必要に応じて通信プロセスの停止などの対応が可能です。
また、VirusTotalを活用して過去の悪性ドメインを特定し、検知ルールを強化することも推奨されます。
Fast Fluxはパッチ不可能な攻撃手法のため、階層化された検知・対応が不可欠です。