DDoS ကာကွယ်ရေးကုမ္ပဏီကိုယ်တိုင်က DDoS တိုက်ခိုက်မှုများကို စတင်ခဲ့ကြောင်း ၎င်း၏တည်ထောင်သူ ဝန်ခံခဲ့သည်။

2016 ခုနှစ်တွင် vDos သည် DDoS တိုက်ခိုက်မှုများကို အမိန့်ပေးရန်အတွက် ကမ္ဘာပေါ်တွင် ရေပန်းအစားဆုံးဝန်ဆောင်မှုဖြစ်လာခဲ့သည်။

ပူးပေါင်းကြံစည်မှုသီအိုရီများကို သင်ယုံကြည်ပါက၊ ဗိုင်းရပ်စ်နှိမ်နင်းရေးကုမ္ပဏီများက ၎င်းတို့ကိုယ်တိုင် ဗိုင်းရပ်စ်များကို ဖြန့်ဝေကြပြီး DDoS တိုက်ခိုက်မှုကာကွယ်ရေးဝန်ဆောင်မှုများသည် ၎င်းတို့ကိုယ်တိုင် အဆိုပါတိုက်ခိုက်မှုများကို စတင်လုပ်ဆောင်ပါသည်။ ဟုတ်ပါတယ် ဒါက စိတ်ကူးယဉ် လား... မဟုတ်ဘူးလား?

ဇန်နဝါရီ ၁၆၊ ၂၀၂၀၊ နယူးဂျာစီပြည်နယ်ဖက်ဒရယ်ခရိုင်တရားရုံး အပြစ်တွေ့တယ်။ ပရိုဂရမ်၊ ကုဒ် သို့မဟုတ် အမိန့်ပေးခြင်းဖြင့် အကာအကွယ်ပေးထားသော ကွန်ပျူတာများကို ပျက်စီးစေသည့် အရေအတွက်တစ်ခုဖြင့် ဂျော်ဂျီယာနိုင်ငံ၊ Macon မှ အသက် 22 နှစ်ရှိ Tucker Preston ၊ Tucker သည် DDoS တိုက်ခိုက်မှုများကိုကာကွယ်ပေးသည့် BackConnect Security LLC ၏ပူးတွဲတည်ထောင်သူဖြစ်သည်။ လူငယ်စီးပွားရေးသမားသည် သူ၏ဖောက်သည်များကို လက်စားချေရန် သွေးဆောင်မှုကို မခုခံနိုင်ပေ။

ဆယ်ကျော်သက်ဟက်ကာသည် ၎င်း၏သူငယ်ချင်း Marshal Webb နှင့်အတူ BackConnect Security LLC ကုမ္ပဏီကို တည်ထောင်လိုက်သောအခါတွင် Tucker Preston ၏ဝမ်းနည်းဖွယ်ဇာတ်လမ်းသည် 2014 ခုနှစ်တွင် စတင်ခဲ့သည်။ စက်တင်ဘာလ 2016 ခုနှစ်တွင်ဤကုမ္ပဏီ ထွန်းညှိ ထိုအချိန်က DDoS တိုက်ခိုက်မှုများကို မှာယူရန်အတွက် ကမ္ဘာပေါ်တွင် ရေပန်းအစားဆုံး ဝန်ဆောင်မှုဟု သတ်မှတ်ခံရသော vDos ဝန်ဆောင်မှုကို ပိတ်ရန် စစ်ဆင်ရေးအတွင်း။ BackConnect ကုမ္ပဏီသည် vDos မှတစ်ဆင့် တိုက်ခိုက်ခဲ့သည်ဟု စွပ်စွဲခံရပြီး ရန်သူ IP လိပ်စာ 255 ခုကို ဖမ်းယူကာ ပုံမှန်မဟုတ်သော “တန်ပြန်တိုက်ခိုက်မှု” ကို လုပ်ဆောင်ခဲ့သည်။ BGP ကြားဖြတ် (BGP အပိုင်စီးခြင်း)။ တစ်ဦး၏ အကျိုးစီးပွားကို ကာကွယ်ရန် ဤကဲ့သို့ တိုက်ခိုက်မှုကို လုပ်ဆောင်ခြင်းသည် သတင်းအချက်အလက် လုံခြုံရေး အသိုင်းအဝိုင်းတွင် အငြင်းပွားဖွယ်ရာများ ဖြစ်ပေါ်စေခဲ့သည်။ BackConnect သည် ကျော်တက်သွားပြီဟု လူအများက ယူဆကြသည်။

ရိုးရှင်းသော BGP ကြားဖြတ်ပေးခြင်းကို သင့်ကိုယ်ပိုင်အဖြစ် အခြားသူ၏ရှေ့ဆက်ကို ကြေညာခြင်းဖြင့် လုပ်ဆောင်သည်။ Uplinks/peers များက ၎င်းကိုလက်ခံကြပြီး ၎င်းသည်အင်တာနက်အနှံ့ပျံ့နှံ့လာပါသည်။ ဥပမာအားဖြင့်၊ 2017 ခုနှစ်တွင် ဆော့ဖ်ဝဲလ်ချို့ယွင်းမှုကြောင့်ဟု စွပ်စွဲခံရသော Rostelecom (AS12389)၊ prefix များကို စတင်ကြေငြာခဲ့သည်။ Mastercard (AS26380)၊ Visa နှင့် အခြားဘဏ္ဍာရေးအဖွဲ့အစည်းများ။ BackConnect သည် Bulgarian hoster Verdina.net မှ IP လိပ်စာများကို သိမ်းယူသောအခါ ထိုနည်းအတိုင်း အလုပ်လုပ်ပါသည်။

BackConnect အမှုဆောင်အရာရှိချုပ် Bryant Townsend ဆင်ခြေတွေပေးတယ်။ ကွန်ရက်အော်ပရေတာများအတွက် NANOG သတင်းလွှာ။ ရန်သူ၏ လိပ်စာနေရာကို တိုက်ခိုက်ရန် ဆုံးဖြတ်ချက်ကို ပေါ့ပေါ့တန်တန် သဘောမထားသော်လည်း ၎င်းတို့၏ လုပ်ရပ်အတွက် တုံ့ပြန်ရန် အဆင်သင့်ဖြစ်နေပါပြီ- “ကျွန်ုပ်တို့၏ လုပ်ရပ်များကို ဖုံးကွယ်ရန် အခွင့်အရေး ရခဲ့သော်လည်း မှားယွင်းသည်ဟု ကျွန်ုပ်တို့ ခံစားခဲ့ရသည်။ ဒီဆုံးဖြတ်ချက်နဲ့ ပတ်သက်ပြီး လူတချို့ရဲ့အမြင်မှာ ကုမ္ပဏီနဲ့ ကျွန်မအပေါ် အဆိုးမြင်နည်းတွေ ဘယ်လိုထင်ဟပ်နိုင်မလဲဆိုတာကို အချိန်အတော်ကြာ စဉ်းစားခဲ့ပေမယ့် နောက်ဆုံးမှာတော့ ကျွန်မက ထောက်ခံခဲ့ပါတယ်။

ထွက်ပေါ်လာသည့်အတိုင်း BackConnect သည် BGP ကြားဖြတ်ဟန့်တားမှုကို အသုံးပြုခြင်းသည် ပထမဆုံးအကြိမ်မဟုတ်ပဲ၊ ကုမ္ပဏီသည် ယေဘုယျအားဖြင့် မှောင်မိုက်သောသမိုင်းရှိသည်။ BGP ကြားဖြတ်ဖောက်ပြန်ခြင်းကို အန္တရာယ်ရှိသောရည်ရွယ်ချက်များအတွက် အမြဲတမ်းအသုံးပြုသည်မဟုတ်ကြောင်း သတိပြုသင့်သည်။ Brian Krebs သူကရေးသားခဲ့သည်DDoS ကာကွယ်မှုအတွက် သူကိုယ်တိုင်က Prolexic Communications (ယခု Akamai Technologies ၏ တစ်စိတ်တစ်ပိုင်း) ဝန်ဆောင်မှုများကို အသုံးပြုထားသည်။ သူမသည် DDoS တိုက်ခိုက်မှုများကို ကာကွယ်ရန် BGP hijack ကိုမည်သို့အသုံးပြုရမည်ကို တွေးတောခဲ့သူဖြစ်သည်။

DDoS တိုက်ခိုက်မှုသားကောင်သည် Prolexic အား အကူအညီရယူပါက၊ ၎င်းသည် အဝင်အသွားအလာများကို ခွဲခြမ်းစိတ်ဖြာပြီး စစ်ထုတ်နိုင်စေမည့် ဖောက်သည်၏ IP လိပ်စာများကို ၎င်းတို့ထံ လွှဲပြောင်းပေးသည်။

BackConnect သည် DDoS ကာကွယ်ရေးဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသောကြောင့်၊ မည်သည့် BGP ကြားဖြတ်ဖောက်သည်များကို ၎င်းတို့၏ဖောက်သည်များ၏ အကျိုးစီးပွားအတွက် တရားဝင်ဟုယူဆနိုင်ပြီး မည်သည့်အရာများသည် သံသယဖြစ်ဖွယ်ရှိသည်ကို ဆုံးဖြတ်ရန် ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခု ပြုလုပ်ခဲ့သည်။ ၎င်းသည် အခြားသူများ၏လိပ်စာများကို ဖမ်းယူခြင်း၏ကြာချိန်၊ အခြားသူ၏ရှေ့ဆက်ကို ၎င်းတို့၏ကိုယ်ပိုင်အဖြစ် မည်မျှကျယ်ကျယ်ပြန့်ပြန့်ကြော်ငြာခဲ့သည်၊ သုံးစွဲသူနှင့် အတည်ပြုထားသောသဘောတူညီချက်ရှိမရှိ စသည်ဖြင့် ထည့်သွင်းစဉ်းစားပါသည်။ BackConnect ၏လုပ်ဆောင်ချက်အချို့သည် အလွန်သံသယဖြစ်ဖွယ်ကောင်းကြောင်း ဇယားတွင်ဖော်ပြထားသည်။

တရားခံအချို့သည် BackConnect ကိုတရားစွဲဆိုထားပုံရသည်။ IN Preston ၏ဝန်ခံချက် (pdf) တရားခံအဖြစ် တရားရုံးက အသိအမှတ်မပြုသော ကုမ္ပဏီ၏အမည်ကို ဖော်ပြထားခြင်းမရှိပေ။ ကျူးလွန်ခံရသူကို စာတမ်းတွင် ရည်ညွှန်းသည်။ သားကောင် ၁.

အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း၊ BackConnect ၏လုပ်ဆောင်မှုများအပေါ် စုံစမ်းစစ်ဆေးမှုသည် vDos ဝန်ဆောင်မှုကို ဟက်ခ်ခံရပြီးနောက် စတင်ခဲ့သည်။ ပြီးတော့ နာမည်တွေ လူသိများလာတယ်။ ဝန်ဆောင်မှုစီမံခန့်ခွဲသူများအပြင် ၎င်း၏မှတ်ပုံတင်ထားသောအသုံးပြုသူများနှင့် DDoS တိုက်ခိုက်မှုများကိုလုပ်ဆောင်ရန်အတွက် vDos ပေးဆောင်သည့်ဖောက်သည်များ၏မှတ်တမ်းများအပါအဝင် vDos ဒေတာဘေ့စ်။

ဤမှတ်တမ်းများသည် vDos ဝဘ်ဆိုက်ရှိ အကောင့်များထဲမှ တစ်ခုကို Tucker Preston အမည်ဖြင့် မှတ်ပုံတင်ထားသည့် ဒိုမိန်းတစ်ခုနှင့် ဆက်စပ်နေသော အီးမေးလ်လိပ်စာများသို့ ဖွင့်လှစ်ထားကြောင်း ပြသခဲ့သည်။ ဤအကောင့်သည် ပိုင်ဆိုင်သောကွန်ရက်များပေါ်တွင် တိုက်ခိုက်မှုများစွာအပါအဝင် ပစ်မှတ်အများအပြားကို စတင်တိုက်ခိုက်ခဲ့သည်။ အခမဲ့ဆော့ဖ်ဝဲဖောင်ဒေးရှင်း (FSF) ။

2016 ခုနှစ်တွင်၊ ယခင် FSF sysadmin မှ အကျိုးအမြတ်မယူသော အဖွဲ့အစည်းသည် BackConnect နှင့် ပူးပေါင်းရန် စဉ်းစားခဲ့ကြောင်း ပြောကြားခဲ့ပြီး FSF က DDoS ကာကွယ်မှုပေးမည့် အခြားကုမ္ပဏီတစ်ခုကို ရှာဖွေမည်ဟု ပြောကြားပြီးနောက် တိုက်ခိုက်မှုများသည် ချက်ချင်းနီးပါးစတင်ခဲ့သည်။

အတိုင်း ကြေညာချက် U.S. တရားရေးဌာန၊ ဤအရေတွက်အရ Tucker Preston သည် ထောင်ဒဏ် 10 နှစ်နှင့် ဒဏ်ငွေ $250 အထိ ကျခံရနိုင်ပြီး ယင်းသည် စုစုပေါင်း အမြတ် သို့မဟုတ် ဆုံးရှုံးမှု၏ နှစ်ဆဖြစ်သည်။ အဆိုပါ စီရင်ချက်အား 000 ခုနှစ် မေလ 7 ရက်နေ့တွင် အမိန့်ချမှတ်မည်ဖြစ်ပါသည်။

GlobalSign သည် အရွယ်အစားအားလုံးရှိ အဖွဲ့အစည်းများအတွက် အရွယ်အစားရှိ PKI ဖြေရှင်းချက်များကို ပံ့ပိုးပေးပါသည်။
အသေးစိတ်အချက်များ : +7 (499) 678 2210၊ [အီးမေးလ်ကိုကာကွယ်ထားသည်].

source: www.habr.com