2016 жылға қарай vDos DDoS шабуылдарына тапсырыс беретін әлемдегі ең танымал қызмет болды
Егер сіз қастандық теорияларына сенсеңіз, антивирустық компаниялар вирустарды өздері таратады, ал DDoS шабуылдарынан қорғау қызметтері бұл шабуылдарды өздері бастайды. Әрине, бұл фантастика... әлде жоқ па?
16 жылғы 2020 қаңтар, Нью-Джерси федералды округтік соты Такер Престон, 22 жаста, Макон, Джорджия, бағдарламаны, кодты немесе пәрменді жіберу арқылы қорғалған компьютерлерді зақымдады. Такер DDoS шабуылдарынан қорғауды ұсынатын BackConnect Security LLC компаниясының негізін қалаушы болып табылады. Жас кәсіпкер көнбейтін клиенттерінен кек алудың ырқына қарсы тұра алмады.
Такер Престонның қайғылы оқиғасы 2014 жылы, жасөспірім хакер өзінің досы Маршал Уэббпен бірге BackConnect Security LLC компаниясын құрған кезде басталды, содан кейін ол BackConnect, Inc-тен бөлініп шықты. 2016 жылдың қыркүйек айында бұл компания vDos қызметін жабу операциясы кезінде, ол сол уақытта DDoS шабуылдарына тапсырыс беруге арналған әлемдегі ең танымал қызмет болып саналды. Содан кейін BackConnect компаниясының өзіне vDos арқылы шабуыл жасалды және әдеттен тыс «қарсы шабуыл» жасап, жаудың 255 IP мекенжайын басып алды. (BGP ұрлау). Өз мүддесін қорғау үшін мұндай шабуыл жасау ақпараттық қауіпсіздік қоғамдастығында дау тудырды. Көптеген адамдар BackConnect шектен шығып кетті деп ойлады.
Қарапайым BGP ұстап алу басқа біреудің префиксін өзіңіздікі деп жариялау арқылы орындалады. Жоғары сілтемелер/құрдастары оны қабылдайды және ол Интернетте тарала бастайды. Мысалы, 2017 жылы бағдарламалық жасақтаманың ақаулығының нәтижесінде Ростелеком (AS12389) Mastercard (AS26380), Visa және кейбір басқа қаржы институттары. BackConnect болгариялық Verdina.net хосттерінің IP мекенжайларын экспроприациялағанда дәл осылай жұмыс істеді.
BackConnect бас директоры Брайант Таунсенд желі операторларына арналған NANOG ақпараттық бюллетенінде. Қарсыластың мекенжай кеңістігіне шабуыл жасау туралы шешімнің оңай қабылданбағанын, бірақ олардың әрекеті үшін жауап беруге дайын екенін айтты: «Бізде өз іс-әрекеттерімізді жасыруға мүмкіндік болғанымен, оның қате болатынын сездік. Мен бұл шешім туралы және оның кейбір адамдардың көзінше компанияға және маған теріс әсер етуі туралы ойлануға көп уақыт жұмсадым, бірақ соңында мен оны қолдадым ».
Белгілі болғандай, бұл BackConnect BGP ұстауды бірінші рет пайдаланбайды және компанияның жалпы тарихы қараңғы. Айта кету керек, BGP ұстап алу әрқашан зиянды мақсаттарда қолданыла бермейді. Брайан Кребс оның өзі DDoS қорғау үшін Prolexic Communications (қазір Akamai Technologies құрамына кіреді) қызметтерін пайдаланатынын. Ол DDoS шабуылдарынан қорғау үшін BGP ұрлауды қалай пайдалану керектігін түсінді.
Егер DDoS шабуылының құрбаны көмек алу үшін Prolexic-ке хабарласса, соңғысы клиенттің IP мекенжайларын өзіне тасымалдайды, бұл оған кіріс трафикті талдауға және сүзуге мүмкіндік береді.
BackConnect DDoS қорғау қызметтерін ұсынатындықтан, олардың клиенттерінің мүдделері үшін BGP ұстауларының қайсысы заңды және қайсысы күдікті болып көрінетінін анықтау үшін талдау жүргізілді. Бұл басқа адамдардың мекенжайларын басып алу ұзақтығын, басқа тұлғаның префиксі қаншалықты кең түрде өзінің жеке мекен-жайы ретінде жарнамаланғанын, клиентпен расталған келісімнің бар-жоғын және т.б. ескереді. Кестеде BackConnect әрекеттерінің кейбірі өте күдікті болып көрінетіні көрсетілген.
Кейбір жәбірленушілер BackConnect-ке қарсы сотқа шағым түсірген көрінеді. IN Сот жәбірленуші деп таныған компанияның атауы көрсетілмеді. Құжатта жәбірленуші деп аталады Жәбірленуші 1.
Жоғарыда айтылғандай, BackConnect қызметіне қатысты тергеу vDos қызметі бұзылғаннан кейін басталды. Содан кейін қызмет әкімшілері, сондай-ақ vDos дерекқоры, соның ішінде оның тіркелген пайдаланушылары және DDoS шабуылдарын жасағаны үшін vDos төлемін жасаған клиенттердің жазбалары.
Бұл жазбалар vDos веб-сайтындағы тіркелгілердің бірі Такер Престон атында тіркелген доменмен байланысты электрондық пошта мекенжайларына ашылғанын көрсетті. Бұл тіркелгі иелік ететін желілерге көптеген шабуылдарды қоса алғанда, көптеген нысандарға қарсы шабуылдарды бастады (FSF).
2016 жылы бұрынғы FSF жүйесі администраторы коммерциялық емес ұйым бір сәтте BackConnect-пен серіктес болуды қарастырғанын және шабуылдар FSF DDoS қорғауын қамтамасыз ететін басқа фирманы іздейтінін айтқаннан кейін бірден басталғанын айтты.
бойынша АҚШ әділет министрлігі, бұл есепте Такер Престон 10 жылға дейін түрмеде отыруы және 250 000 долларға дейін айыппұл төлеуі мүмкін, бұл қылмыстан түскен жалпы табыс немесе шығыннан екі есе көп. Үкім 7 жылдың 2020 мамырында шығарылады.
GlobalSign барлық өлшемдегі ұйымдар үшін кеңейтілетін PKI шешімдерін ұсынады.
Толығырақ: +7 (499) 678 2210, [электрондық пошта қорғалған].
Ақпарат көзі: www.habr.com