En 2016, vDos se convirtió en el servicio más popular del mundo para ordenar ataques DDoS.
Si cree en las teorías de la conspiración, las propias empresas antivirus distribuyen virus y los propios servicios de protección contra ataques DDoS inician estos ataques. Por supuesto, esto es ficción... ¿o no?
16 de enero de 2020 Tribunal Federal de Distrito de Nueva Jersey
La triste historia de Tucker Preston comenzó en 2014, cuando el hacker adolescente, junto con su amigo Marshal Webb, fundaron la empresa BackConnect Security LLC, que luego se escindió de BackConnect, Inc. En septiembre de 2016, esta empresa
Una intercepción BGP simple se realiza anunciando el prefijo de otra persona como propio. Los enlaces ascendentes/pares lo aceptan y comienza a difundirse por Internet. Por ejemplo, en 2017, supuestamente como resultado de una falla del software, Rostelecom (AS12389)
Bryant Townsend, director ejecutivo de BackConnect
Al final resultó que, esta no es la primera vez que BackConnect utiliza la interceptación de BGP y, en general, la empresa tiene una historia oscura. Aunque cabe señalar que la interceptación de BGP no siempre se utiliza con fines maliciosos. Brian Krebs
Si una víctima de un ataque DDoS contacta a Prolexic en busca de ayuda, este último se transfiere las direcciones IP del cliente, lo que le permite analizar y filtrar el tráfico entrante.
Dado que BackConnect proporcionaba servicios de protección DDoS, se llevó a cabo un análisis para determinar cuáles de las interceptaciones de BGP podían considerarse legítimas en interés de sus clientes y cuáles parecían sospechosas. Esto tiene en cuenta la duración de la captura de las direcciones de otras personas, cuán ampliamente se publicitó el prefijo de la otra persona como propio, si hay un acuerdo confirmado con el cliente, etc. La tabla muestra que algunas de las acciones de BackConnect parecen muy sospechosas.
Al parecer, algunas de las víctimas presentaron una demanda contra BackConnect. EN
Como se mencionó anteriormente, la investigación sobre las actividades de BackConnect comenzó después de que el servicio vDos fuera pirateado. Entonces
Estos registros mostraron que una de las cuentas en el sitio web de vDos estaba abierta a direcciones de correo electrónico asociadas con un dominio registrado a nombre de Tucker Preston. Esta cuenta inició ataques contra una gran cantidad de objetivos, incluidos numerosos ataques a redes propiedad de
En 2016, un ex administrador de sistemas de la FSF dijo que la organización sin fines de lucro había considerado en un momento asociarse con BackConnect, y los ataques comenzaron casi inmediatamente después de que la FSF dijera que buscaría otra empresa para brindar protección DDoS.
según
GlobalSign ofrece soluciones PKI escalables para organizaciones de todos los tamaños.
Más detalles: +7 (499) 678 2210, [email protected].
Fuente: habr.com