En 2016, vDos converteuse no servizo máis popular do mundo para ordenar ataques DDoS
Se cres teorías de conspiración, entón as propias empresas de antivirus distribúen virus e os propios servizos de protección contra ataques DDoS inician estes ataques. Por suposto, isto é ficción... ou non?
16 de xaneiro de 2020 Tribunal de Distrito Federal de Nova Jersey
A triste historia de Tucker Preston comezou en 2014, cando o hacker adolescente, xunto co seu amigo Marshal Webb, fundaron a empresa BackConnect Security LLC, que logo se escindiu de BackConnect, Inc. En setembro de 2016, esta empresa
Realízase unha simple interceptación BGP anunciando o prefixo doutra persoa como propio. Os enlaces ascendentes/pares acéptano e comeza a estenderse por Internet. Por exemplo, en 2017, supostamente como resultado dun fallo de software, Rostelecom (AS12389)
Bryant Townsend, CEO de BackConnect
Como se viu, esta non é a primeira vez que BackConnect usa a interceptación BGP, e a compañía xeralmente ten un historial escuro. Aínda que hai que ter en conta que a intercepción BGP non sempre se usa con fins maliciosos. Brian Krebs
Se unha vítima de ataque DDoS contacta con Prolexic para pedir axuda, este transfire os enderezos IP do cliente a si mesmo, o que lle permite analizar e filtrar o tráfico entrante.
Dado que BackConnect proporcionou servizos de protección contra DDoS, realizouse unha análise para determinar cales das interceptacións de BGP podían considerarse lexítimas nos intereses dos seus clientes e cales parecían sospeitosas. Isto ten en conta a duración da captura dos enderezos doutras persoas, o que se publicou como propio o prefixo doutra persoa, se hai un acordo confirmado co cliente, etc. A táboa mostra que algunhas das accións de BackConnect parecen moi sospeitosas.
Ao parecer, algunhas das vítimas presentaron unha demanda contra BackConnect. EN
Como se mencionou anteriormente, a investigación sobre as actividades de BackConnect comezou despois de que o servizo vDos fose pirateado. Entón
Estes rexistros mostraron que unha das contas do sitio web de vDos abriuse a enderezos de correo electrónico asociados a un dominio que estaba rexistrado a nome de Tucker Preston. Esta conta iniciou ataques contra un gran número de obxectivos, incluíndo numerosos ataques a redes propiedade de
En 2016, un antigo administrador de sistemas da FSF dixo que a organización sen ánimo de lucro considerou nalgún momento asociarse con BackConnect e que os ataques comezaron case inmediatamente despois de que FSF dixese que buscaría outra empresa para ofrecer protección contra DDoS.
Conforme
GlobalSign ofrece solucións PKI escalables para organizacións de todos os tamaños.
Máis detalles: +7 (499) 678 2210, [protexido por correo electrónico].
Fonte: www.habr.com