Em 2016, o vDos se tornou o serviço mais popular do mundo para ordenar ataques DDoS
Se você acredita em teorias da conspiração, então as próprias empresas de antivírus distribuem vírus e os próprios serviços de proteção contra ataques DDoS iniciam esses ataques. Claro, isso é ficção... ou não?
16 de janeiro de 2020 Tribunal Distrital Federal de Nova Jersey
A triste história de Tucker Preston começou em 2014, quando um hacker adolescente, junto com seu amigo Marshal Webb, fundou a empresa BackConnect Security LLC, que foi então desmembrada da BackConnect, Inc. Em setembro de 2016, esta empresa
Uma simples interceptação BGP é realizada anunciando o prefixo de outra pessoa como seu. Uplinks/peers aceitam-no e ele começa a se espalhar pela Internet. Por exemplo, em 2017, supostamente como resultado de uma falha de software, a Rostelecom (AS12389)
CEO da BackConnect, Bryant Townsend
Acontece que esta não é a primeira vez que o BackConnect usa a interceptação BGP, e a empresa geralmente tem uma história sombria. Embora deva ser observado que a interceptação BGP nem sempre é usada para fins maliciosos. Brian Krebs
Se uma vítima de ataque DDoS entrar em contato com a Prolexic para obter ajuda, esta transfere os endereços IP do cliente para si mesma, o que lhe permite analisar e filtrar o tráfego de entrada.
Como o BackConnect fornecia serviços de proteção DDoS, foi realizada uma análise para determinar quais das interceptações BGP poderiam ser consideradas legítimas no interesse de seus clientes e quais pareciam suspeitas. Isso leva em consideração a duração da captura dos endereços de outras pessoas, quão amplamente o prefixo da outra pessoa foi anunciado como sendo seu, se há um acordo confirmado com o cliente, etc. A tabela mostra que algumas das ações do BackConnect parecem muito suspeitas.
Aparentemente, algumas das vítimas entraram com uma ação judicial contra o BackConnect. EM
Conforme mencionado acima, a investigação das atividades do BackConnect começou depois que o serviço vDos foi hackeado. Então
Esses registros mostraram que uma das contas do site vDos foi aberta para endereços de e-mail associados a um domínio registrado em nome de Tucker Preston. Esta conta iniciou ataques contra um grande número de alvos, incluindo numerosos ataques a redes pertencentes a
Em 2016, um ex-administrador de sistemas da FSF disse que a organização sem fins lucrativos havia considerado uma parceria com a BackConnect, e os ataques começaram quase imediatamente depois que a FSF disse que procuraria outra empresa para fornecer proteção contra DDoS.
Conforme
A GlobalSign fornece soluções de PKI escaláveis para organizações de todos os tamanhos.
Mais detalhes: +7 (499) 678 2210, [email protegido].
Fonte: habr.com