Fast tok je technika používaná zakrýt místa phishing ( phishing ) a šířících malware . Tato technika využívá technické vlastnosti protokolu DNS (nebo systému názvů domén ), což umožňuje přiřadit četné adresy IP stejnému názvu domény . Jeho implementace obecně vyžaduje použití botnetů .
DNS je protokol používaný k rozlišení adresy IP, a tedy serveru, z názvu domény. Za účelem rozložení zátěže mezi několik serverů je možné nakonfigurovat DNS tak, aby velmi pravidelně měnil svou IP adresu. Tato technika se nazývá „ round-robin DNS “.
V kontextu rychlého toku jsou adresy IP, na které jsou body DNS, obvykle napadeny stroji . Tyto požadavky na přesměrování na skutečný server zvaný „ mateřská loď “ fungující jako reverzní proxy . Cílem je ztížit identifikaci serveru mateřské lodi při zachování robustnosti tváří v tvář ztrátě ohrožených strojů.
Jednoduchou technikou rychlého toku je skrytí mateřské lodi IP sadou kompromitovaných strojů fungujících jako reverzní proxy. Když uživatel internetu požádá o vyřešení IP názvu domény, projde proxy, které mu tedy skryje adresu mateřské lodi . Tato technika má však svá omezení, protože stačí odříznout server DNS, který řeší název domény, takže mateřská loď již není vůbec přístupná.
Stejně jako single fast-flow, technika dual-fast-flow skrývá IP adresu mateřské lodi sadou kompromitovaných strojů fungujících jako reverzní proxy. V technice dvojitého rychlého toku ohrožené stroje také přesměrovávají dotazy zadané na server DNS na mateřskou loď . Pokud je server DNS pod kontrolou a registrátor názvu domény umožňuje snadnou změnu NS spravujícího název domény, pak je mnohem obtížnější odříznout přístup k DNS a mateřské lodi .
Prostřednictvím zprávy publikované v Březen 2008 Poradní výbor pro bezpečnost a stabilitu (SSAC) vydává ICANN následující doporučení:
„SSAC vybízí ICANN a registrátory, aby přezkoumali doporučení v této zprávě, určili osvědčené postupy ke zmírnění účinků hostování s rychlým tokem a zvážili, zda by se těmito praktikami měly zabývat budoucí dohody. "