调查显示Fast Flux技术背后隐藏着大量僵尸网络，但仍有办法阻止恶意网络的行为.

云交付平台阿卡迈技术公司（Akamai" title="Akamai" target="_blank">AkamaiTechnologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）今日公布了针对使用Fast Flux技术的恶意僵尸网络行为的全新研究结果。这些发现编写在新的白皮书《深入探究：Fast Flux僵尸网络的深入分析》（Digging Deeper- An In-Depth Analysis of a Fast Flux Network）中。

Fast Flux这一DNS技术于2006年推出，之后与风暴蠕虫恶意软件变体结合到一起，可被僵尸网络用来隐藏各种类型的恶意活动，包括网络钓鱼、Web 代理、恶意软件交付和恶意软件通讯。该技术允许僵尸网络“隐藏”在快速变化的宿主网络背后，最终作为代理服务器运行，使检测变得十分困难。

作为全球规模最大的CDN提供商，Akamai在企业网络和互联网流量方面拥有无与伦比的可视性。这些僵尸网络极其复杂，需要新的方法才能检测到。使用高级算法，把这些僵尸网络产生的迅速变化的恶意活动和合法流量区分开，是成功检测到这些网络和消除它们所带来的风险的关键。

Akamai的企业安全威胁研究团队对一个使用Fast Flux技术的复杂僵尸网络进行了研究，它包含超过14,000个IP地址。尽管其中大多数IP地址源自东欧，但一些关联的IP地址却是在分配给全球100强公司的地址空间内。这些地址极有可能被这一Fast Flux网络所有者用来进行欺诈行为，而不是真正的网络成员。这种方法使僵尸网络能够“借用”与该IP地址相关联的正面声誉来执行其恶意活动。

Akamai首席安全研究主管Or Katz介绍称：“随着企业网络的复杂性越来越高、对公共网络的依赖性越来越强，准确了解你的网络中发生的活动也变得比以往任何时候都更加困难。与此同时，黑客们在隐藏恶意活动时使用的混淆技术也变得越来越复杂，这也使得细化了解网络活动变得更加重要。Akamai对互联网和企业网络上‘善意’和‘恶意’流量的高级别可视性，使这种研究可以进行。这对我们如何更好地保护客户也至关重要。”

Akamai 提供了Enterprise Threat Protector等产品，旨在更快地识别有害行为，并在影响运营之前阻止有害互动，从而帮助组织和机构抵御恶意僵尸网络的攻击。