I Palo Alto Networks senaste rapport går att utläsa hur cyberbrottslingar allt oftare använder en avancerad så kallad Fast Flux-teknik för att undvika att deras angrepp stoppas. Metoden är ett exempel på hur hackare använder allt mer sofistikerade metoder för att genomföra sina attacker och inte bli upptäckta.
Fast Flux används för att möjliggöra en rad skadliga aktiviteter, exempelvis nätfiske- och bedrägerikampanjer, botnetuthyrning och olaglig spelverksamhet. Med hjälp av ett ständigt föränderligt nätverk av komprometterade värdar används tekniken för att försvåra borttagning av IP-adresser och nedstängning av servrar. Fast Flux i sig är inte en ny metodik, däremot har tillvägagångssätten utvecklats i takt med att brottsbekämpningen lyckats mota de enklare uppläggen.
Palo Alto Networks rapport visar varför det är så svårt att bekämpa den här typen av brottslighet; grundproblemet är den ständiga föränderligheten av identiteter. IP-adressen, servern eller domänen som först identifierats som skadlig är inte den rätta, och när nedstängningen har skett har det kriminella flödet redan flyttats till nästa led. Arbetet med att bekämpa brottslingar som använder Fast Flux blir därför en katt-och-råtta-lek som både är tidskrävande och inte särskilt framgångsrik.