In 2016 werd vDos de populairste dienst ter wereld voor het bestellen van DDoS-aanvallen
Als je complottheorieën gelooft, verspreiden antivirusbedrijven zelf virussen en initiëren diensten voor DDoS-aanvalbescherming zelf deze aanvallen. Natuurlijk is dit fictie... of niet?
16 januari 2020 Federale districtsrechtbank van New Jersey
Het trieste verhaal van Tucker Preston begon in 2014, toen de tienerhacker samen met zijn vriend Marshal Webb het bedrijf BackConnect Security LLC oprichtte, dat vervolgens werd afgesplitst van BackConnect, Inc. In september 2016 heeft dit bedrijf
Een eenvoudige BGP-onderschepping wordt uitgevoerd door het voorvoegsel van iemand anders als uw eigen voorvoegsel aan te kondigen. Uplinks/peers accepteren het en het begint zich over het internet te verspreiden. In 2017 bijvoorbeeld, naar verluidt als gevolg van een softwarefout, heeft Rostelecom (AS12389)
BackConnect-CEO Bryant Townsend
Het bleek dat dit niet de eerste keer is dat BackConnect BGP-onderschepping gebruikt, en het bedrijf heeft over het algemeen een donkere geschiedenis. Hoewel opgemerkt moet worden dat BGP-onderschepping niet altijd voor kwaadaardige doeleinden wordt gebruikt. Brian Krebs
Als een slachtoffer van een DDoS-aanval contact opneemt met Prolexic voor hulp, draagt deze laatste de IP-adressen van de klant naar zichzelf over, waardoor het inkomend verkeer kan worden geanalyseerd en gefilterd.
Omdat BackConnect DDoS-beschermingsdiensten leverde, werd een analyse uitgevoerd om te bepalen welke van de BGP-onderscheppingen als legitiem konden worden beschouwd in het belang van hun klanten, en welke er verdacht uitzagen. Hierbij wordt rekening gehouden met de duur van het vastleggen van de adressen van anderen, hoe breed het voorvoegsel van de andere persoon als zijn eigen voorvoegsel werd geadverteerd, of er een bevestigde overeenkomst met de klant is, enz. Uit de tabel blijkt dat sommige acties van BackConnect er erg verdacht uitzien.
Blijkbaar hebben enkele slachtoffers een rechtszaak aangespannen tegen BackConnect. IN
Zoals hierboven vermeld, begon het onderzoek naar de activiteiten van BackConnect nadat de vDos-dienst was gehackt. Dan
Uit deze gegevens bleek dat een van de accounts op de vDos-website was geopend voor e-mailadressen die waren gekoppeld aan een domein dat was geregistreerd op naam van Tucker Preston. Dit account initieerde aanvallen op een groot aantal doelen, waaronder talloze aanvallen op netwerken die eigendom waren van
In 2016 zei een voormalige FSF-systeembeheerder dat de non-profitorganisatie op een gegeven moment had overwogen om samen te werken met BackConnect, en dat de aanvallen vrijwel onmiddellijk begonnen nadat FSF had gezegd dat het op zoek zou gaan naar een ander bedrijf om DDoS-bescherming te bieden.
Volgens
GlobalSign biedt schaalbare PKI-oplossingen voor organisaties van elke omvang.
Meer details: +7 (499) 678 2210, [e-mail beveiligd].
Bron: www.habr.com