Do 2016 roku vDos stał się najpopularniejszą na świecie usługą zlecania ataków DDoS
Jeśli wierzyć teoriom spiskowym, to firmy antywirusowe same dystrybuują wirusy, a usługi ochrony przed atakami DDoS same inicjują te ataki. Oczywiście to fikcja... czy nie?
16 stycznia 2020 r. Federalny Sąd Rejonowy stanu New Jersey
Smutna historia Tuckera Prestona rozpoczęła się w 2014 roku, kiedy nastoletni haker wraz ze swoim przyjacielem Marshalem Webbem założył firmę BackConnect Security LLC, która następnie została wydzielona z BackConnect, Inc. We wrześniu 2016 roku firma ta
Proste przechwycenie protokołu BGP polega na podaniu cudzego prefiksu jako własnego. Łącza wysyłające/równorzędne akceptują to i zaczyna się rozprzestrzeniać w Internecie. Na przykład w 2017 r., rzekomo w wyniku awarii oprogramowania, Rostelecom (AS12389)
Dyrektor generalny BackConnect Bryant Townsend
Jak się okazało, nie jest to pierwszy raz, kiedy BackConnect wykorzystuje przechwytywanie protokołu BGP, a firma ma ogólnie mroczną historię. Chociaż należy zauważyć, że przechwytywanie protokołu BGP nie zawsze jest wykorzystywane do złośliwych celów. Briana Krebsa
Jeśli ofiara ataku DDoS zwróci się o pomoc do Prolexic, ten przekazuje sobie adresy IP klienta, co pozwala mu analizować i filtrować ruch przychodzący.
Ponieważ BackConnect świadczył usługi ochrony DDoS, przeprowadzono analizę w celu ustalenia, które z przechwyceń protokołu BGP można uznać za uzasadnione w interesie ich klientów, a które wyglądały podejrzanie. Uwzględnia to czas przechwytywania adresów innych osób, jak szeroko prefiks drugiej osoby był reklamowany jako własny, czy istnieje potwierdzona umowa z klientem itp. Z tabeli wynika, że niektóre działania BackConnect wyglądają bardzo podejrzanie.
Najwyraźniej część ofiar złożyła pozew przeciwko BackConnect. W
Jak wspomniano powyżej, dochodzenie w sprawie działalności BackConnect rozpoczęło się po włamaniu do usługi vDos. Następnie
Z zapisów tych wynikało, że jedno z kont w witrynie vDos było otwarte na adresy e-mail powiązane z domeną zarejestrowaną na nazwisko Tucker Preston. To konto zainicjowało ataki na dużą liczbę celów, w tym liczne ataki na sieci należące do
W 2016 roku były administrator systemu FSF powiedział, że ta organizacja non-profit w pewnym momencie rozważała współpracę z BackConnect, a ataki rozpoczęły się niemal natychmiast po tym, jak FSF oznajmiło, że będzie szukać innej firmy, która zapewni ochronę przed atakami DDoS.
Według
GlobalSign zapewnia skalowalne rozwiązania PKI dla organizacji każdej wielkości.
Więcej szczegółów: +7 (499) 678 2210, [email chroniony].
Źródło: www.habr.com