En 2016, vDos est devenu le service le plus populaire au monde pour commander des attaques DDoS.
Si vous croyez aux théories du complot, alors les sociétés antivirus elles-mêmes distribuent des virus et les services de protection contre les attaques DDoS lancent eux-mêmes ces attaques. Bien sûr, c'est de la fiction... ou pas ?
16 janvier 2020 Tribunal fédéral du district du New Jersey
La triste histoire de Tucker Preston a commencé en 2014, lorsque l'adolescent hacker et son ami Marshal Webb ont fondé la société BackConnect Security LLC, qui a ensuite été séparée de BackConnect, Inc. En septembre 2016, cette société
Une simple interception BGP est effectuée en annonçant le préfixe de quelqu'un d'autre comme le vôtre. Les liaisons montantes/pairs l’acceptent et cela commence à se propager sur Internet. Par exemple, en 2017, prétendument à la suite d'une panne logicielle, Rostelecom (AS12389)
Bryant Townsend, PDG de BackConnect
Il s’est avéré que ce n’est pas la première fois que BackConnect utilise l’interception BGP, et l’entreprise a généralement une sombre histoire. Il convient toutefois de noter que l'interception BGP n'est pas toujours utilisée à des fins malveillantes. Brian Krebs
Si une victime d'une attaque DDoS contacte Prolexic pour obtenir de l'aide, ce dernier se transfère les adresses IP du client, ce qui lui permet d'analyser et de filtrer le trafic entrant.
Étant donné que BackConnect fournissait des services de protection DDoS, une analyse a été effectuée pour déterminer lesquelles des interceptions BGP pouvaient être considérées comme légitimes dans l'intérêt de leurs clients et lesquelles semblaient suspectes. Cela prend en compte la durée de capture des adresses d’autres personnes, la mesure dans laquelle le préfixe de l’autre personne a été annoncé comme étant le sien, s’il existe un accord confirmé avec le client, etc. Le tableau montre que certaines actions de BackConnect semblent très suspectes.
Apparemment, certaines des victimes ont intenté une action en justice contre BackConnect. DANS
Comme mentionné ci-dessus, l’enquête sur les activités de BackConnect a commencé après le piratage du service vDos. Alors
Ces enregistrements ont montré que l'un des comptes sur le site Web vDos était ouvert à des adresses e-mail associées à un domaine enregistré au nom de Tucker Preston. Ce compte a lancé des attaques contre un grand nombre de cibles, notamment de nombreuses attaques contre des réseaux appartenant à
En 2016, un ancien administrateur système de la FSF a déclaré que l'organisation à but non lucratif avait envisagé à un moment donné de s'associer à BackConnect, et les attaques ont commencé presque immédiatement après que la FSF a déclaré qu'elle chercherait une autre entreprise pour fournir une protection DDoS.
selon
GlobalSign fournit des solutions PKI évolutives pour les organisations de toutes tailles.
Plus de détails : +7 (499) 678 2210, [email protected].
Source: habr.com