2016rako, vDos munduko zerbitzurik ezagunena bihurtu zen DDoS erasoak eskatzeko
Konspirazio teoriak sinesten badituzu, birusen aurkako enpresek eurek banatzen dituzte birusak, eta DDoS erasoen babes-zerbitzuek eurek abiarazten dituzte eraso hauek. Noski, hau fikzioa da... ala ez?
16ko urtarrilaren 2020a New Jerseyko Distritu Federaleko Auzitegia
Tucker Prestonen istorio tristea 2014an hasi zen, hacker nerabeak, bere lagun Marshal Webb-ekin batera, BackConnect Security LLC enpresa sortu zuenean, eta gero BackConnect, Inc. 2016ko irailean, enpresa honek
BGP atzemate sinple bat beste norbaiten aurrizkia zurea dela iragarriz egiten da. Goranzko loturak/parekideek onartzen dute, eta Interneten zehar zabaltzen hasten da. Adibidez, 2017an, ustez softwarearen hutsegite baten ondorioz, Rostelecom (AS12389)
BackConnect zuzendari nagusia Bryant Townsend
Gertatu zenez, hau ez da BackConnect-ek BGP atzematea erabiltzen duen lehen aldia, eta konpainiak, oro har, historia iluna du. Kontuan izan behar den arren, BGP atzematea ez dela beti helburu maltzuretarako erabiltzen. Brian Krebs
DDoS erasoaren biktima bat Prolexic-ekin harremanetan jartzen bada laguntza eske, azken honek bezeroaren IP helbideak berera transferitzen ditu, eta horrek sarrerako trafikoa aztertzeko eta iragazteko aukera ematen du.
BackConnect-ek DDoS babes-zerbitzuak eskaintzen zituenez, analisi bat egin zen BGP atzemateetatik zeintzuk izan zitezkeen zilegitzat beren bezeroen interesen arabera eta zeinek susmagarriak ziren zehazteko. Honek kontuan hartzen ditu besteen helbideak harrapatzeko iraupena, beste pertsonaren aurrizkia zenbateraino iragartzen zen berea dela, bezeroarekin adostasunik berretsirik dagoen, etab. Taulak erakusten du BackConnect-en ekintza batzuk oso susmagarriak direla.
Antza denez, biktimetako batzuek auzia jarri zuten BackConnect-en aurka. IN
Goian esan bezala, BackConnect-en jardueren ikerketa vDos zerbitzua hackeatu ostean hasi zen. Gero
Erregistro horiek erakutsi zuten vDos webguneko kontuetako bat Tucker Preston-en izenean erregistratutako domeinu batekin lotutako helbide elektronikoetara ireki zela. Kontu honek helburu ugariren aurkako erasoak hasi zituen, besteak beste, bere jabetzako sareen aurkako eraso ugari
2016an, FSFko administratzaile ohi batek esan zuen irabazi-asmorik gabekoak une batean BackConnect-ekin elkartzea pentsatu zuela, eta erasoak ia berehala hasi ziren FSFk DDoS babesa emateko beste enpresa bat bilatuko zuela esan zuenean.
Arabera
GlobalSign-ek PKI soluzio eskalagarriak eskaintzen ditu tamaina guztietako erakundeentzat.
Xehetasun gehiago: +7 (499) 678 2210, [posta elektroniko bidez babestua].
Iturria: www.habr.com