動的なDNS解決(Fast flux)による隠ぺい

攻撃者は、Fast flux DNSを使用して、単一のドメイン解決に割り当てられた素早く変化する多数のIPアドレス群の中にコマンド＆コントロールチャネルを隠ぺいする場合がある。この手法は、完全修飾ドメイン名(FQDN)と、そのドメイン名に割り当てられた複数のIPアドレスを使用する。これらのIPアドレスは、ラウンドロビン機能とDNSリソースレコードの短いTTL(Time-To-Live)を組み合わせることで、高い頻度で入れ替わっていく。(https://attack.mitre.org/techniques/T1568/001/)