Когда правоохранительные органы блокируют ботнет, крупную спамерскую или фишинговую операцию, это обычно связано с отключением серверов и служб хостинга. Чтобы противодействовать этим мерам, преступники начали использовать новую технику под названием «fast flux». Это согласно новому отчету компании по кибербезопасности Unit 42, в которой объясняется, что fast flux повышает устойчивость криминальной инфраструктуры за счет удаления их серверов и внесения в черный список Их IP-адреса сложнее. Описывая практику, Unit 42 говорит, что fast flux, теоретически, не так уж сильно отличается от планов действий в чрезвычайных ситуациях, разработанных доброкачественными поставщиками услуг, и что мотивация в основном та же: обеспечение времени безотказной работы. По словам компании, это достигается за счет использования циклического перебора в системе доменных имен (RRDNS) или в сетях доставки контента (CDN). Киберпреступники также используют DNS для быстрой смены множества ботов, используя каждого из них только в течение короткого периода времени. что усложняет правоохранительным органам блокировку известных IP-адресов. «В то время как более базовым методам можно легко противостоять, передовые методы приводят к игре в кошки-мышки между киберпреступниками и правоохранительными органами», — сказал Unit 42.