I 2016 blev vDos den mest populære tjeneste i verden til at bestille DDoS-angreb
Hvis man skal tro på konspirationsteorier, så distribuerer antivirusvirksomheder selv vira, og DDoS-angrebsbeskyttelsestjenester initierer selv disse angreb. Selvfølgelig er det her fiktion... eller ej?
16. januar 2020 Federal District Court of New Jersey
Den triste historie om Tucker Preston begyndte i 2014, da teenagehackeren sammen med sin ven Marshal Webb grundlagde virksomheden BackConnect Security LLC, som derefter blev udskilt fra BackConnect, Inc. I september 2016, denne virksomhed
En simpel BGP-aflytning udføres ved at annoncere en andens præfiks som dit eget. Uplinks/peers accepterer det, og det begynder at sprede sig over internettet. For eksempel, i 2017, angiveligt som følge af en softwarefejl, Rostelecom (AS12389)
BackConnect CEO Bryant Townsend
Det viste sig, at det ikke er første gang, BackConnect har brugt BGP-aflytning, og virksomheden har generelt en mørk historie. Selvom det skal bemærkes, at BGP-aflytning ikke altid bruges til ondsindede formål. Brian Krebs
Hvis et DDoS-angrebsoffer kontakter Prolexic for at få hjælp, overfører sidstnævnte klientens IP-adresser til sig selv, hvilket giver den mulighed for at analysere og filtrere indgående trafik.
Da BackConnect leverede DDoS-beskyttelsestjenester, blev der udført en analyse for at afgøre, hvilke af BGP-aflytningerne, der kunne anses for legitime i deres klienters interesse, og hvilke der så mistænkelige ud. Dette tager højde for varigheden af indfangningen af andre personers adresser, hvor bredt den anden persons præfiks blev annonceret som deres eget, om der er en bekræftet aftale med klienten osv. Tabellen viser, at nogle af BackConnects handlinger ser meget mistænkelige ud.
Tilsyneladende anlagde nogle af ofrene en retssag mod BackConnect. I
Som nævnt ovenfor begyndte undersøgelsen af BackConnects aktiviteter, efter at vDos-tjenesten blev hacket. Derefter
Disse optegnelser viste, at en af konti på vDos-webstedet blev åbnet for e-mail-adresser tilknyttet et domæne, der var registreret i navnet Tucker Preston. Denne konto igangsatte angreb mod et stort antal mål, herunder adskillige angreb på netværk ejet af
I 2016 sagde en tidligere FSF-sysadmin, at nonprofitorganisationen på et tidspunkt havde overvejet at indgå partnerskab med BackConnect, og angrebene begyndte næsten umiddelbart efter, at FSF sagde, at det ville lede efter et andet firma til at yde DDoS-beskyttelse.
Ifølge
GlobalSign leverer skalerbare PKI-løsninger til organisationer i alle størrelser.
Flere detaljer: +7 (499) 678 2210, [e-mail beskyttet].
Kilde: www.habr.com