Do 2016. vDos je postao najpopularniji servis na svijetu za naručivanje DDoS napada
Ako vjerujete u teorije zavjere, onda antivirusne tvrtke same distribuiraju viruse, a usluge zaštite od DDoS napada same pokreću te napade. Naravno, ovo je fikcija... ili nije?
16. siječnja 2020. Savezni okružni sud New Jerseyja
Tužna priča o Tuckeru Prestonu započela je 2014. godine, kada je haker tinejdžer, zajedno sa svojim prijateljem Marshalom Webbom, osnovao tvrtku BackConnect Security LLC, koja se zatim odvojila od BackConnect, Inc. U rujnu 2016. ova tvrtka
Jednostavno BGP presretanje izvodi se najavom tuđeg prefiksa kao vlastitog. Uplinkovi/vršnjaci ga prihvaćaju i počinje se širiti Internetom. Na primjer, 2017., navodno kao rezultat softverskog kvara, Rostelecom (AS12389)
Izvršni direktor BackConnecta Bryant Townsend
Kako se pokazalo, ovo nije prvi put da BackConnect koristi BGP presretanje, a tvrtka općenito ima mračnu povijest. Iako treba napomenuti da se BGP presretanje ne koristi uvijek u zlonamjerne svrhe. Brian Krebs
Ako žrtva DDoS napada kontaktira Prolexic za pomoć, ovaj potonji prenosi IP adrese klijenta sebi, što mu omogućuje analizu i filtriranje dolaznog prometa.
Budući da je BackConnect pružao usluge zaštite od DDoS-a, provedena je analiza kako bi se utvrdilo koja se BGP presretanja mogu smatrati legitimnim u interesu njihovih klijenata, a koja izgledaju sumnjivo. Ovo uzima u obzir trajanje snimanja tuđih adresa, koliko je široko prefiks druge osobe reklamiran kao vlastiti, postoji li potvrđeni dogovor s klijentom itd. Tablica pokazuje da neke akcije BackConnecta izgledaju vrlo sumnjivo.
Navodno su neke od žrtava podnijele tužbu protiv BackConnecta. U
Kao što je gore spomenuto, istraga aktivnosti BackConnecta započela je nakon što je vDos usluga hakirana. Zatim
Ti su zapisi pokazali da je jedan od računa na web stranici vDos bio otvoren za adrese e-pošte povezane s domenom koja je registrirana na ime Tucker Preston. Ovaj je račun pokrenuo napade na velik broj ciljeva, uključujući brojne napade na mreže u vlasništvu
U 2016., bivši FSF sistemski administrator rekao je da je neprofitna organizacija u jednom trenutku razmišljala o partnerstvu s BackConnectom, a napadi su počeli gotovo odmah nakon što je FSF rekao da će potražiti drugu tvrtku za pružanje DDoS zaštite.
Prema
GlobalSign pruža skalabilna PKI rješenja za organizacije svih veličina.
Više informacija: +7 (499) 678 2210, [e-pošta zaštićena].
Izvor: www.habr.com