Do roku 2016 se vDos stal nejoblíbenější službou na světě pro objednávání DDoS útoků
Pokud věříte konspiračním teoriím, pak viry samy distribuují antivirové společnosti a samotné služby ochrany před DDoS útoky tyto útoky iniciují. Samozřejmě, je to fikce... nebo ne?
16. ledna 2020 Federální okresní soud v New Jersey
Smutný příběh Tuckera Prestona začal v roce 2014, kdy dospívající hacker spolu se svým přítelem Marshalem Webbem založil společnost BackConnect Security LLC, která byla poté vyčleněna z BackConnect, Inc. V září 2016 tato společnost
Jednoduchý odposlech BGP se provádí tak, že předponu někoho jiného oznámíte jako svou vlastní. Uplinks/peers to přijmou a začne se to šířit po internetu. Například v roce 2017, údajně v důsledku selhání softwaru, Rostelecom (AS12389)
CEO BackConnect Bryant Townsend
Jak se ukázalo, není to poprvé, co BackConnect používá odposlech BGP a společnost má obecně temnou historii. I když je třeba poznamenat, že zachycení BGP není vždy používáno pro škodlivé účely. Brian Krebs
Pokud oběť DDoS útoku kontaktuje Prolexic s žádostí o pomoc, ten si přenese IP adresy klienta na sebe, což mu umožní analyzovat a filtrovat příchozí provoz.
Vzhledem k tomu, že BackConnect poskytoval služby ochrany DDoS, byla provedena analýza, která měla určit, které z odposlechů BGP lze považovat za legitimní v zájmu jejich klientů a které vypadají podezřele. To zohledňuje dobu trvání zachycení adres jiných lidí, jak široce byla předpona druhé osoby inzerována jako jejich vlastní, zda existuje potvrzená dohoda s klientem atd. Tabulka ukazuje, že některé akce BackConnectu vypadají velmi podezřele.
Někteří z obětí zřejmě podali žalobu na BackConnect. V
Jak bylo uvedeno výše, vyšetřování aktivit BackConnect začalo poté, co byla služba vDos napadena. Pak
Tyto záznamy ukázaly, že jeden z účtů na webu vDos byl otevřen na e-mailové adresy spojené s doménou, která byla registrována na jméno Tucker Preston. Tento účet inicioval útoky proti velkému počtu cílů, včetně četných útoků na sítě, které vlastní
V roce 2016 bývalý systémový správce FSF uvedl, že nezisková organizace v jednu chvíli zvažovala partnerství s BackConnect a útoky začaly téměř okamžitě poté, co FSF uvedla, že bude hledat jinou firmu, která by poskytla ochranu DDoS.
Podle
GlobalSign poskytuje škálovatelná řešení PKI pro organizace všech velikostí.
Další podrobnosti: +7 (499) 678 2210, [chráněno e-mailem].
Zdroj: www.habr.com