Im Jahr 2016 wurde vDos zum weltweit beliebtesten Dienst für die Anordnung von DDoS-Angriffen
Glaubt man Verschwörungstheorien, dann verbreiten Antiviren-Unternehmen selbst Viren und DDoS-Angriffsschutzdienste initiieren diese Angriffe selbst. Natürlich ist das Fiktion... oder nicht?
16. Januar 2020 Bundesbezirksgericht von New Jersey
Die traurige Geschichte von Tucker Preston begann im Jahr 2014, als der jugendliche Hacker zusammen mit seinem Freund Marshal Webb das Unternehmen BackConnect Security LLC gründete, das dann aus BackConnect, Inc. ausgegliedert wurde. Im September 2016 wurde dieses Unternehmen
Ein einfaches BGP-Abfangen wird durchgeführt, indem das Präfix einer anderen Person als Ihr eigenes bekannt gegeben wird. Uplinks/Peers akzeptieren es und es beginnt sich im Internet zu verbreiten. Beispielsweise im Jahr 2017, angeblich aufgrund eines Softwarefehlers, Rostelecom (AS12389)
Bryant Townsend, CEO von BackConnect
Wie sich herausstellte, ist dies nicht das erste Mal, dass BackConnect das Abfangen von BGP nutzt, und das Unternehmen hat im Allgemeinen eine dunkle Geschichte. Allerdings ist zu beachten, dass das Abfangen von BGP nicht immer für böswillige Zwecke genutzt wird. Brian Krebs
Wenn ein DDoS-Angriffsopfer Prolexic um Hilfe bittet, überträgt Letzteres die IP-Adressen des Clients an sich selbst und kann so den eingehenden Datenverkehr analysieren und filtern.
Da BackConnect DDoS-Schutzdienste bereitstellte, wurde eine Analyse durchgeführt, um festzustellen, welche der BGP-Abhörvorgänge im Interesse ihrer Kunden als legitim angesehen werden konnten und welche verdächtig wirkten. Dabei wird berücksichtigt, wie lange die Adressen anderer Personen erfasst werden, wie weit verbreitet die Vorwahl der anderen Person als ihre eigene beworben wurde, ob eine bestätigte Vereinbarung mit dem Kunden vorliegt usw. Die Tabelle zeigt, dass einige Aktionen von BackConnect sehr verdächtig aussehen.
Offenbar haben einige der Opfer eine Klage gegen BackConnect eingereicht. IN
Wie oben erwähnt, begann die Untersuchung der Aktivitäten von BackConnect, nachdem der vDos-Dienst gehackt wurde. Dann
Diese Aufzeichnungen zeigten, dass eines der Konten auf der vDos-Website für E-Mail-Adressen geöffnet wurde, die mit einer Domain verknüpft waren, die auf den Namen Tucker Preston registriert war. Dieses Konto initiierte Angriffe gegen eine große Anzahl von Zielen, darunter zahlreiche Angriffe auf Netzwerke von
Im Jahr 2016 sagte ein ehemaliger FSF-Systemadministrator, die gemeinnützige Organisation habe zu einem bestimmten Zeitpunkt über eine Partnerschaft mit BackConnect nachgedacht, und die Angriffe begannen fast unmittelbar, nachdem FSF angekündigt hatte, nach einem anderen Unternehmen für den DDoS-Schutz zu suchen.
Согласно
GlobalSign bietet skalierbare PKI-Lösungen für Unternehmen jeder Größe.
Weitere Details: +7 (499) 678 2210, [E-Mail geschützt] .
Source: habr.com