Iki 2016 m. „vDos“ tapo populiariausia DDoS atakų užsakymo paslauga pasaulyje
Jei tikite sąmokslo teorijomis, antivirusinės kompanijos pačios platina virusus, o DDoS atakų apsaugos tarnybos inicijuoja šias atakas. Žinoma, tai fikcija... ar ne?
16 m. sausio 2020 d. Naujojo Džersio federalinis apygardos teismas
Liūdna Tuckerio Prestono istorija prasidėjo 2014 m., kai paauglys įsilaužėlis kartu su savo draugu Marshal Webb įkūrė bendrovę BackConnect Security LLC, kuri vėliau buvo atskirta nuo BackConnect, Inc. Ši įmonė 2016 m
Paprastas BGP perėmimas atliekamas paskelbus kažkieno priešdėlį kaip savo. Uplinks / bendraamžiai tai priima ir jis pradeda plisti internete. Pavyzdžiui, 2017 m., tariamai dėl programinės įrangos gedimo, Rostelecom (AS12389)
„BackConnect“ generalinis direktorius Bryantas Townsendas
Kaip paaiškėjo, tai ne pirmas kartas, kai „BackConnect“ naudoja BGP perėmimą, o įmonės istorija paprastai yra tamsi. Nors reikia pažymėti, kad BGP perėmimas ne visada naudojamas piktybiniais tikslais. Brianas Krebsas
Jei DDoS atakos auka kreipiasi pagalbos į Prolexic, pastaroji perkelia sau kliento IP adresus, o tai leidžia analizuoti ir filtruoti gaunamą srautą.
Kadangi „BackConnect“ teikė DDoS apsaugos paslaugas, buvo atlikta analizė, siekiant nustatyti, kurie BGP perėmimai gali būti laikomi teisėtais jų klientų interesais, o kurie – įtartini. Tai atsižvelgiama į kitų žmonių adresų fiksavimo trukmę, į tai, kaip plačiai kito asmens priešdėlis buvo reklamuojamas kaip savo, ar yra patvirtintas susitarimas su klientu ir tt Lentelėje matyti, kad kai kurie BackConnect veiksmai atrodo labai įtartinai.
Matyt, kai kurios aukos padavė ieškinį „BackConnect“. IN
Kaip minėta aukščiau, „BackConnect“ veiklos tyrimas prasidėjo po to, kai buvo įsilaužta į vDos paslaugą. Tada
Šie įrašai parodė, kad viena iš paskyrų vDos svetainėje buvo atidaryta el. pašto adresais, susietais su domenu, registruotu Tucker Preston vardu. Ši paskyra inicijavo atakas prieš daugybę taikinių, įskaitant daugybę atakų prieš priklausančius tinklus
2016 m. buvęs FSF sistemos administratorius teigė, kad ne pelno organizacija vienu metu svarstė galimybę bendradarbiauti su „BackConnect“, o atakos prasidėjo beveik iškart po to, kai FSF pasakė, kad ieškos kitos įmonės, kuri teiktų DDoS apsaugą.
Pagal
GlobalSign teikia keičiamo dydžio PKI sprendimus bet kokio dydžio organizacijoms.
Daugiau informacijos: +7 (499) 678 2210, [apsaugotas el. paštu].
Šaltinis: www.habr.com