بحلول عام 2016، أصبحت vDos الخدمة الأكثر شعبية في العالم لطلب هجمات DDoS
إذا كنت تصدق نظريات المؤامرة، فإن شركات مكافحة الفيروسات نفسها تقوم بتوزيع الفيروسات، وتقوم خدمات الحماية من هجمات DDoS بنفسها ببدء هذه الهجمات. طبعا هذا خيال...ولا لا؟
16 يناير 2020، المحكمة الجزئية الفيدرالية لنيوجيرسي
بدأت قصة تاكر بريستون الحزينة في عام 2014، عندما أسس المتسلل المراهق مع صديقه المارشال ويب شركة BackConnect Security LLC، والتي انفصلت بعد ذلك عن شركة BackConnect, Inc. في سبتمبر 2016، هذه الشركة
يتم إجراء اعتراض BGP بسيط من خلال الإعلان عن بادئة شخص آخر على أنها بادئة خاصة بك. تقبلها الوصلات الصاعدة/الأقران، وتبدأ في الانتشار عبر الإنترنت. على سبيل المثال، في عام 2017، يُزعم أنه نتيجة لفشل البرنامج، قامت شركة Rostelecom (AS12389)
الرئيس التنفيذي لشركة BackConnect براينت تاونسند
وكما تبين، هذه ليست المرة الأولى التي يستخدم فيها BackConnect اعتراض BGP، ولدى الشركة عمومًا تاريخ مظلم. على الرغم من أنه تجدر الإشارة إلى أن اعتراض BGP لا يستخدم دائمًا لأغراض ضارة. بريان كريبس
إذا اتصل أحد ضحايا هجوم DDoS بشركة Prolexic للحصول على المساعدة، تقوم الأخيرة بنقل عناوين IP الخاصة بالعميل إلى نفسها، مما يسمح لها بتحليل وتصفية حركة المرور الواردة.
نظرًا لأن BackConnect قدمت خدمات حماية DDoS، فقد تم إجراء تحليل لتحديد أي من اعتراضات BGP يمكن اعتبارها مشروعة لمصلحة عملائها، وأي منها تبدو مشبوهة. يأخذ هذا في الاعتبار مدة التقاط عناوين الأشخاص الآخرين، ومدى انتشار الإعلان عن بادئة الشخص الآخر على أنها بادئة خاصة به، وما إذا كانت هناك اتفاقية مؤكدة مع العميل، وما إلى ذلك. يوضح الجدول أن بعض إجراءات BackConnect تبدو مشبوهة للغاية.
ويبدو أن بعض الضحايا رفعوا دعوى قضائية ضد BackConnect. في
كما ذكرنا سابقًا، بدأ التحقيق في أنشطة BackConnect بعد اختراق خدمة vDos. ثم
وأظهرت هذه السجلات أن أحد الحسابات الموجودة على موقع vDos تم فتحه لعناوين البريد الإلكتروني المرتبطة بنطاق تم تسجيله باسم Tucker Preston. بدأ هذا الحساب هجمات ضد عدد كبير من الأهداف، بما في ذلك العديد من الهجمات على الشبكات المملوكة له
في عام 2016، قال مسؤول نظام سابق في FSF إن المنظمة غير الربحية فكرت في وقت ما في الشراكة مع BackConnect، وبدأت الهجمات على الفور تقريبًا بعد أن قالت FSF إنها ستبحث عن شركة أخرى لتوفير الحماية ضد DDoS.
وفق
توفر GlobalSign حلول PKI قابلة للتطوير للمؤسسات من جميع الأحجام.
مزيد من التفاصيل: +7 (499) 678 2210، [البريد الإلكتروني محمي].
المصدر: www.habr.com