Fast-Flux ist ein Mechanismus, der von Internetkriminellen genutzt wird, um die Identifizierung von Webservern und deren Standort anhand der IP-Adresse zu verschleiern. Der Fast-Flux-Mechanismus missbraucht dabei das Domain Name System ( DNS) und erzeugt ein Botnet bei dem die Knoten so schnell hinzugefügt und abgeschaltet werden, dass sie nicht identifiziert werden können.
Fast-Flux nutzt die Vorteile des Load Balancing in DNS-Systemen, bei dem ein Server seine Aufgaben auf mehrere Rechner verteilen kann. Beim Domain Name System (DNS) kann der Administrator über einem einzigen Hostnamen mehrere IP- Adressen registrieren. Diese alternativen IP-Adressen werden normalerweise dazu benutzt, um den Datenverkehr zwischen mehreren Servern zu verteilen. Wobei sich normalerweise die IP-Adresse der Domain nicht oder nur selten ändert. Cyberkriminelle dagegen verstecken ihre Server indem sie das Time-to-Live-Feld ( TTL) des DNS Resource Records auf eine Zeitspanne von einer Minute oder weniger einstellen und diesen Eintrag in kürzesten Zeitabständen ändern. Dadurch werden permanent wechselnde Domainnamen erzeugt. Außerdem sind die Domains von solchen Ländern, die noch keine oder lasche Gesetze gegen Internetkriminalität haben.
Fast-Flux gibt es in einer einfachen Ausführung als Single-Flux. Diese Konstellation hat viele individuelle Knoten, die die IP-Adressen in der Domäne eintragen können, wobei die Lebensdauer Time to Live (TTL) sehr kurz gehalten wird um sich ständig ändernde IP-Adressen für die Domains zu generieren. Dagegen steht bei Double-Flux, der zweiten Fast-Flux-Konstellation,die Redundanz im Vordergrund.
Fast-Flux- Botnetze sind verantwortlich für illegal Praktiken und diverse Malware, wie das Phishing von Websites, bösartige, rechtsextreme und extrem jugendgefährdende Websites.