په 2016 کې، vDos د DDoS بریدونو امر کولو لپاره په نړۍ کې ترټولو مشهور خدمت شو
که تاسو د سازش تیوریو باور لرئ، نو د انټي ویروس شرکتونه پخپله ویروسونه توزیع کوي، او د DDoS برید محافظت خدمتونه پخپله دا بریدونه پیل کوي. البته، دا افسانه ده ... که نه؟
د جنوري 16، 2020 د نیو جرسي فدرالي ولسوالۍ محکمه ټوکر پریسټن، د میکون، جورجیا 22 کلن، د یو پروګرام، کوډ یا کمانډ په لیږدولو سره د خوندي کمپیوټرونو د زیان رسولو په اړه. ټیکر د BackConnect Security LLC شریک بنسټ ایښودونکی دی، کوم چې د DDoS بریدونو پروړاندې محافظت وړاندیز کړی. ځوان سوداګر نشي کولی د خپلو متقابلو پیرودونکو غچ اخیستلو لپاره مقاومت وکړي.
د ټکر پریسټن غمجنه کیسه په 2014 کې پیل شوه، کله چې ځوان هیکر، د خپل ملګري مارشال ویب سره، د بیک کنیکټ امنیت LLC شرکت تاسیس کړ، کوم چې بیا د بیک کنینټ، Inc څخه جلا شوی و. د سپتمبر په 2016 کې، دا شرکت د vDos خدمت بندولو عملیاتو په جریان کې ، کوم چې په هغه وخت کې د DDoS بریدونو امر کولو لپاره په نړۍ کې ترټولو مشهور خدمت و. د BackConnect شرکت بیا ادعا کوي چې پخپله د vDos له لارې برید شوی - او یو غیر معمولي "جوابي برید" یې ترسره کړی، د دښمن 255 IP پتې یې نیولې. (BGP تښتول). د یو چا د ګټو د ساتنې لپاره د دا ډول برید ترسره کول د معلوماتو امنیت ټولنه کې د جنجال لامل شوی. ډیری احساس کاوه چې بیک کنیکټ له حده تیر شوی.
یو ساده BGP مداخله د بل چا د مخکینۍ په توګه ستاسو د اعلانولو سره ترسره کیږي. اپلنکونه / ملګري دا مني، او دا په انټرنیټ کې خپریدل پیل کوي. د مثال په توګه، په 2017 کې، د سافټویر ناکامۍ په پایله کې ادعا شوې، Rostelecom (AS12389) ماسټرکارډ (AS26380)، ویزه او ځینې نورې مالي ادارې. BackConnect په ورته ډول کار کاوه کله چې دا د بلغاریا کوربه Verdina.net څخه IP پتې استخراج کړي.
د بیک کنیک سی ای او براینټ ټاون سینډ د شبکې چلونکو لپاره د NANOG په خبرپاڼه کې. هغه وویل چې د دښمن په پته د برید پریکړه په سمه توګه نه ده شوې، خو دوی د خپلو اعمالو ځواب ویلو ته چمتو دي: "که څه هم موږ د خپلو کړنو د پټولو فرصت درلود، موږ احساس کاوه چې دا به غلط وي. ما د دې پریکړې په اړه ډیر وخت په فکر کې تیر کړ او دا به څنګه د ځینو خلکو په نظر کې شرکت او ما ته منفي عکس العمل ښکاره کړي، مګر بالاخره ما د هغې ملاتړ وکړ."
لکه څنګه چې معلومه شوه، دا لومړی ځل ندی چې بیک کنیک د BGP مداخله کاروي، او شرکت عموما تیاره تاریخ لري. که څه هم دا باید په پام کې ونیول شي چې د BGP مداخله تل د ناوړه موخو لپاره نه کارول کیږي. براین کربس چې هغه پخپله د DDoS محافظت لپاره د پرولیکسیک مخابراتو (اوس د اکامي ټیکنالوژۍ برخه) خدمات کاروي. دا هغه وه چې معلومه کړه چې څنګه د DDoS بریدونو په وړاندې د ساتنې لپاره د BGP حجاب کارول.
که د DDoS برید قرباني د مرستې لپاره پرولیکیک سره اړیکه ونیسي، وروستی د پیرودونکي IP پتې ځان ته لیږدوي، کوم چې دا اجازه ورکوي چې راتلونکی ټرافیک تحلیل او فلټر کړي.
څرنګه چې BackConnect د DDoS محافظت خدمتونه چمتو کړي، یو تحلیل ترسره شو ترڅو معلومه کړي چې د BGP کوم مداخله د دوی د پیرودونکو په ګټو کې مشروع ګڼل کیدی شي، او کوم یو شکمن ښکاري. دا د نورو خلکو د ادرسونو د نیولو موده په پام کې نیسي، په پراخه کچه د بل چا مختګ د دوی په توګه اعلان شوی، ایا د پیرودونکي سره تایید شوی تړون شتون لري، او داسې نور. جدول ښیي چې د BackConnect ځینې کړنې خورا شکمن ښکاري.
په ښکاره ډول ، ځینې قربانیانو د بیک کنیکټ پروړاندې دعوی کړې. IN د هغه شرکت نوم چې محکمې د قربانیانو په توګه پیژندلی په ډاګه نه شو. قرباني په سند کې ورته ویل کیږي قرباني 1.
لکه څنګه چې پورته یادونه وشوه، د BackConnect فعالیتونو په اړه تحقیقات وروسته له هغه پیل شول چې د vDos خدمت هیک شوی و. بیا د خدماتو مدیران، په بیله بیا د vDos ډیټابیس، د دې راجستر شوي کاروونکو او د پیرودونکو ریکارډونو په شمول چې د DDoS بریدونو ترسره کولو لپاره vDos ورکړې.
دې ریکارډونو ښودلې چې د vDos په ویب پاڼه کې یو حساب د ډومین سره تړلي بریښنالیک پتې ته پرانیستل شوی و چې د ټکر پریسټن په نوم ثبت شوی و. دې حساب د لوی شمیر هدفونو پروړاندې بریدونه پیل کړي ، پشمول د ملکیت په شبکو باندې ډیری بریدونه (FSF).
په 2016 کې، د FSF یو پخوانی سیسټم وویل چې غیر انتفاعي شرکت په یو وخت کې د BackConnect سره ملګرتیا په پام کې نیولې وه، او بریدونه نږدې سمدلاسه وروسته له هغه پیل شول کله چې FSF وویل چې دا به د DDoS محافظت چمتو کولو لپاره د بل شرکت په لټه کې وي.
د د متحده ایالاتو د عدلیې وزارت، په دې حساب، ټکر پریسټن تر 10 کلونو بند او تر 250 ډالرو جریمې سره مخ دی، چې دا د جرم څخه د ټول ګټې یا زیان دوه چنده دی. پریکړه به د می په 000، 7 اعلان شي.
GlobalSign د ټولو اندازو سازمانونو لپاره د پیمان وړ PKI حلونه وړاندې کوي.
نور جزیات: +7 (499) 678 2210، [ایمیل خوندي شوی].
سرچینه: www.habr.com