ក្រុមហ៊ុនការពារ DDoS ខ្លួនឯងបានចាប់ផ្តើមការវាយប្រហារ DDoS ស្ថាបនិករបស់ខ្លួនបានសារភាព

នៅឆ្នាំ 2016 vDos បានក្លាយជាសេវាកម្មដ៏ពេញនិយមបំផុតនៅក្នុងពិភពលោកសម្រាប់ការបញ្ជាទិញការវាយប្រហារ DDoS

ប្រសិនបើអ្នកជឿទ្រឹស្តីឃុបឃិតគ្នា នោះក្រុមហ៊ុនកំចាត់មេរោគខ្លួនឯងចែកចាយមេរោគ ហើយសេវាកម្មការពារការវាយប្រហារ DDoS ខ្លួនឯងចាប់ផ្តើមការវាយប្រហារទាំងនេះ។ ពិត​ហើយ​នេះ​ជា​រឿង​ប្រឌិត​ឬ​អត់?

ថ្ងៃទី 16 ខែមករា ឆ្នាំ 2020 តុលាការសហព័ន្ធនៃរដ្ឋ New Jersey រកឃើញថាមានទោស Tucker Preston អាយុ 22 ឆ្នាំរស់នៅ Macon រដ្ឋ Georgia លើការរាប់មួយនៃការខូចខាតកុំព្យូទ័រដែលត្រូវបានការពារដោយការបញ្ជូនកម្មវិធី កូដ ឬពាក្យបញ្ជា។ Tucker គឺជាសហស្ថាបនិកនៃ BackConnect Security LLC ដែលផ្តល់ការការពារប្រឆាំងនឹងការវាយប្រហារ DDoS ។ អ្នកជំនួញវ័យក្មេងរូបនេះ មិនអាចទប់ទល់នឹងការល្បួងឱ្យសងសឹកអតិថិជនដែលមិនគួរឱ្យជឿរបស់គាត់បានទេ។

រឿងដ៏សោកសៅរបស់ Tucker Preston បានចាប់ផ្តើមនៅក្នុងឆ្នាំ 2014 នៅពេលដែលពួក Hacker វ័យជំទង់ រួមជាមួយនឹងមិត្តរបស់គាត់ Marshal Webb បានបង្កើតក្រុមហ៊ុន BackConnect Security LLC ដែលបន្ទាប់មកត្រូវបានដកចេញពី BackConnect, Inc ។ នៅក្នុងខែកញ្ញា 2016 ក្រុមហ៊ុននេះ។ បំភ្លឺ​ឡើង ក្នុងអំឡុងពេលប្រតិបត្តិការដើម្បីបិទសេវាកម្ម vDos ដែលនៅពេលនោះត្រូវបានគេចាត់ទុកថាជាសេវាកម្មដ៏ពេញនិយមបំផុតនៅក្នុងពិភពលោកសម្រាប់ការបញ្ជាទិញការវាយប្រហារ DDoS ។ ក្រុមហ៊ុន BackConnect បន្ទាប់មកត្រូវបានចោទប្រកាន់ថាខ្លួនត្រូវបានវាយប្រហារតាមរយៈ vDos ហើយបានអនុវត្ត "ការប្រឆាំង" មិនធម្មតា ដោយចាប់យកអាសយដ្ឋាន IP របស់សត្រូវចំនួន 255 ដោយ ការស្ទាក់ចាប់ BGP (ការប្លន់ BGP) ។ ការ​អនុវត្ត​ការ​វាយ​ប្រហារ​បែប​នេះ​ដើម្បី​ការពារ​ផល​ប្រយោជន៍​របស់​ខ្លួន​បាន​បង្ក​ភាព​ចម្រូង​ចម្រាស​ក្នុង​សហគមន៍​សន្តិសុខ​ព័ត៌មាន។ មនុស្សជាច្រើនមានអារម្មណ៍ថា BackConnect បានហួសដំណើរ។

ការស្ទាក់ចាប់ BGP សាមញ្ញត្រូវបានអនុវត្តដោយការប្រកាសបុព្វបទរបស់នរណាម្នាក់ថាជារបស់អ្នកផ្ទាល់។ Uplinks/peers ទទួលយកវា ហើយវាចាប់ផ្តើមរីករាលដាលពេញអ៊ីនធឺណិត។ ជាឧទាហរណ៍ ក្នុងឆ្នាំ 2017 ដែលត្រូវបានចោទប្រកាន់ថាជាលទ្ធផលនៃការបរាជ័យផ្នែកទន់ Rostelecom (AS12389) បានចាប់ផ្តើមប្រកាសបុព្វបទ Mastercard (AS26380) Visa និងស្ថាប័នហិរញ្ញវត្ថុមួយចំនួនទៀត។ BackConnect ដំណើរការតាមរបៀបដូចគ្នានៅពេលដែលវាបានដកហូតអាសយដ្ឋាន IP ពីម្ចាស់ផ្ទះប៊ុលហ្គារី Verdina.net ។

នាយកប្រតិបត្តិ BackConnect លោក Bryant Townsend បានធ្វើការដោះសារ នៅក្នុងព្រឹត្តិបត្រ NANOG សម្រាប់ប្រតិបត្តិករបណ្តាញ។ គាត់បាននិយាយថាការសម្រេចចិត្តវាយប្រហារកន្លែងអាសយដ្ឋានរបស់សត្រូវមិនត្រូវបានគេគិតស្រាលទេ ប៉ុន្តែពួកគេត្រៀមខ្លួនឆ្លើយតបចំពោះសកម្មភាពរបស់ពួកគេ៖ «ទោះបីជាយើងមានឱកាសលាក់បាំងសកម្មភាពរបស់យើងក៏ដោយ យើងមានអារម្មណ៍ថាវាខុស។ ខ្ញុំបានចំណាយពេលច្រើនក្នុងការគិតអំពីការសម្រេចចិត្តនេះ និងរបៀបដែលវាអាចឆ្លុះបញ្ចាំងអវិជ្ជមានលើក្រុមហ៊ុន និងខ្ញុំនៅក្នុងភ្នែករបស់មនុស្សមួយចំនួន ប៉ុន្តែទីបំផុតខ្ញុំបានគាំទ្រវា»។

ដូចដែលវាបានប្រែក្លាយនេះមិនមែនជាលើកទីមួយទេដែល BackConnect បានប្រើការស្ទាក់ចាប់ BGP ហើយក្រុមហ៊ុនជាទូទៅមានប្រវត្តិងងឹត។ ទោះបីជាវាគួរតែត្រូវបានកត់សម្គាល់ថាការស្ទាក់ចាប់ BGP មិនតែងតែត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទក៏ដោយ។ លោក Brian Krebs គាត់បានសរសេរថាខ្លួនគាត់ផ្ទាល់ប្រើប្រាស់សេវាកម្មរបស់ Prolexic Communications (ឥឡូវនេះជាផ្នែកមួយនៃ Akamai Technologies) សម្រាប់ការការពារ DDoS ។ វាគឺជានាងដែលគិតពីរបៀបប្រើ BGP hijack ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារ DDoS ។

ប្រសិនបើជនរងគ្រោះនៃការវាយប្រហារដោយ DDoS ទាក់ទង Prolexic ដើម្បីទទួលបានជំនួយ ក្រោយមកផ្ទេរអាសយដ្ឋាន IP របស់អតិថិជនទៅខ្លួនវា ដែលអនុញ្ញាតឱ្យវាវិភាគ និងត្រងចរាចរចូល។

ចាប់តាំងពី BackConnect ផ្តល់សេវាកម្មការពារ DDoS ការវិភាគមួយត្រូវបានអនុវត្តដើម្បីកំណត់ថាតើការស្ទាក់ចាប់ BGP មួយណាអាចចាត់ទុកថាស្របច្បាប់ក្នុងផលប្រយោជន៍របស់អតិថិជនរបស់ពួកគេ ហើយមួយណាដែលមើលទៅគួរឱ្យសង្ស័យ។ វាគិតទៅលើរយៈពេលនៃការចាប់យកអាសយដ្ឋានរបស់អ្នកដ៏ទៃ ថាតើបុព្វបទរបស់អ្នកដទៃត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយប៉ុនណា ថាតើមានកិច្ចព្រមព្រៀងដែលបានបញ្ជាក់ជាមួយអតិថិជនដែរឬទេ។ ល។ តារាងបង្ហាញថាសកម្មភាពមួយចំនួនរបស់ BackConnect មើលទៅគួរឱ្យសង្ស័យណាស់។

ជាក់ស្តែង ជនរងគ្រោះមួយចំនួនបានដាក់ពាក្យប្តឹងក្រុមហ៊ុន BackConnect ។ IN ការសារភាពរបស់ Preston (pdf) ឈ្មោះ​ក្រុមហ៊ុន​ដែល​តុលាការ​ទទួល​ស្គាល់​ថា​ជា​ជនរងគ្រោះ​មិន​ត្រូវ​បាន​គេ​បង្ហាញ​នោះ​ទេ។ ជនរងគ្រោះមានឈ្មោះក្នុងឯកសារ ជនរងគ្រោះ ១.

ដូចដែលបានរៀបរាប់ខាងលើ ការស៊ើបអង្កេតលើសកម្មភាពរបស់ BackConnect បានចាប់ផ្តើមបន្ទាប់ពីសេវាកម្ម vDos ត្រូវបានលួចចូល។ បន្ទាប់មក ឈ្មោះត្រូវបានគេស្គាល់ អ្នកគ្រប់គ្រងសេវាកម្ម ក៏ដូចជាមូលដ្ឋានទិន្នន័យ vDos រួមទាំងអ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះរបស់ខ្លួន និងកំណត់ត្រារបស់អតិថិជនដែលបានបង់ប្រាក់ vDos សម្រាប់អនុវត្តការវាយប្រហារ DDoS ។

កំណត់ត្រាទាំងនេះបានបង្ហាញថាគណនីមួយក្នុងចំណោមគណនីនៅលើគេហទំព័រ vDos ត្រូវបានបើកទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលភ្ជាប់ជាមួយដែនដែលត្រូវបានចុះឈ្មោះក្នុងនាម Tucker Preston ។ គណនីនេះបានចាប់ផ្តើមការវាយប្រហារប្រឆាំងនឹងគោលដៅមួយចំនួនធំ រួមទាំងការវាយប្រហារជាច្រើនលើបណ្តាញដែលគ្រប់គ្រងដោយ មូលនិធិកម្មវិធីឥតគិតថ្លៃ (អេហ្វអេហ្វអេហ្វ) ។

នៅឆ្នាំ 2016 អតីត FSF sysadmin បាននិយាយថាអង្គការមិនរកប្រាក់ចំណេញមាននៅចំណុចមួយបានពិចារណាថាជាដៃគូជាមួយ BackConnect ហើយការវាយប្រហារបានចាប់ផ្តើមស្ទើរតែភ្លាមៗបន្ទាប់ពី FSF បាននិយាយថាវានឹងស្វែងរកក្រុមហ៊ុនមួយផ្សេងទៀតដើម្បីផ្តល់ការការពារ DDoS ។

នេះបើយោងតាម សេចក្តីថ្លែងការណ៍ ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក លើការរាប់នេះ លោក Tucker Preston ប្រឈមមុខនឹងការជាប់ពន្ធនាគាររហូតដល់ 10 ឆ្នាំ និងពិន័យជាប្រាក់រហូតដល់ 250 ដុល្លារ ដែលជាចំនួនពីរដងនៃប្រាក់ចំណេញ ឬការបាត់បង់សរុបពីឧក្រិដ្ឋកម្មនេះ។ សាលក្រម​នឹង​ប្រកាស​នៅ​ថ្ងៃ​ទី​៧ ខែ​ឧសភា ឆ្នាំ​២០២០។

GlobalSign ផ្តល់នូវដំណោះស្រាយ PKI ដែលអាចធ្វើមាត្រដ្ឋានបានសម្រាប់អង្គការគ្រប់ទំហំ។
ព័ត៌មានលម្អិតបន្ថែម៖ +7 (499) 678 2210, [អ៊ីមែលការពារ].

ប្រភព: www.habr.com