Līdz 2016. gadam vDos kļuva par pasaulē populārāko pakalpojumu DDoS uzbrukumu pasūtīšanai
Ja ticat sazvērestības teorijām, tad pretvīrusu kompānijas pašas izplata vīrusus, un paši DDoS uzbrukumu aizsardzības dienesti iniciē šos uzbrukumus. Protams, tā ir fikcija... vai nē?
16. gada 2020. janvāris Ņūdžersijas federālā apgabala tiesa
Skumjš stāsts par Takeru Prestonu aizsākās 2014. gadā, kad pusaugu hakeris kopā ar savu draugu Maršalu Vebu nodibināja uzņēmumu BackConnect Security LLC, kas pēc tam tika atdalīts no BackConnect, Inc. 2016. gada septembrī šis uzņēmums
Vienkārša BGP pārtveršana tiek veikta, paziņojot kāda cita prefiksu kā savu. Augšupsaites/vienabiedri to pieņem, un tas sāk izplatīties pa internetu. Piemēram, 2017. gadā, iespējams, programmatūras kļūmes rezultātā, Rostelecom (AS12389)
BackConnect izpilddirektors Braients Taunsends
Kā izrādījās, šī nav pirmā reize, kad BackConnect izmanto BGP pārtveršanu, un uzņēmumam parasti ir tumša vēsture. Lai gan jāatzīmē, ka BGP pārtveršana ne vienmēr tiek izmantota ļaunprātīgiem nolūkiem. Braiens Krebs
Ja DDoS uzbrukuma upuris sazinās ar Prolexic, lai saņemtu palīdzību, tas pārsūta klienta IP adreses sev, kas ļauj analizēt un filtrēt ienākošo trafiku.
Tā kā BackConnect sniedza DDoS aizsardzības pakalpojumus, tika veikta analīze, lai noteiktu, kuri no BGP pārtveršanas gadījumiem varētu tikt uzskatīti par likumīgiem viņu klientu interesēs un kuri izskatījās aizdomīgi. Tas ņem vērā citu personu adrešu tveršanas ilgumu, to, cik plaši citas personas prefikss tika reklamēts kā savējais, vai ir apstiprināta vienošanās ar klientu utt. Tabulā redzams, ka dažas BackConnect darbības izskatās ļoti aizdomīgas.
Acīmredzot daži no cietušajiem iesniedza prasību pret BackConnect. IN
Kā minēts iepriekš, BackConnect darbību izmeklēšana sākās pēc vDos pakalpojuma uzlaušanas. Tad
Šie ieraksti parādīja, ka viens no kontiem vDos vietnē tika atvērts e-pasta adresēm, kas saistītas ar domēnu, kas reģistrēts uz Takera Prestona vārda. Šis konts uzsāka uzbrukumus daudziem mērķiem, tostarp daudziem uzbrukumiem piederošajiem tīkliem
2016. gadā bijušais FSF sistēmas administrators sacīja, ka bezpeļņas organizācija kādā brīdī bija apsvērusi iespēju sadarboties ar BackConnect, un uzbrukumi sākās gandrīz uzreiz pēc tam, kad FSF paziņoja, ka meklēs citu uzņēmumu, kas nodrošinātu DDoS aizsardzību.
Saskaņā ar
GlobalSign nodrošina mērogojamus PKI risinājumus visu izmēru organizācijām.
Sīkāka informācija: +7 (499) 678 2210, [e-pasts aizsargāts].
Avots: www.habr.com