2016 تائين، vDos DDoS حملن کي ترتيب ڏيڻ لاءِ دنيا ۾ سڀ کان وڌيڪ مقبول سروس بڻجي وئي
جيڪڏهن توهان سازشي نظريات تي يقين رکون ٿا، ته پوءِ اينٽي وائرس ڪمپنيون پاڻ وائرس کي ورهائينديون آهن، ۽ DDoS حملي تحفظ واريون خدمتون پاڻ انهن حملن کي شروع ڪنديون آهن. يقينا، هي افسانو آهي ... يا نه؟
جنوري 16، 2020 نيو جرسي جي وفاقي ضلعي ڪورٽ ٽڪر پريسن، 22، ميڪون، جارجيا، هڪ پروگرام، ڪوڊ يا ڪمانڊ منتقل ڪندي محفوظ ڪمپيوٽرن کي نقصان پهچائڻ جي هڪ ڳڻپ تي. Tucker BackConnect Security LLC جو گڏيل باني آهي، جنهن DDoS حملن جي خلاف تحفظ فراهم ڪيو. نوجوان واپاري پنهنجي غير معمولي گراهڪن تي انتقام وٺڻ جي لالچ جي مزاحمت نه ڪري سگهيو.
Tucker Preston جي اداس ڪهاڻي 2014 ۾ شروع ٿي، جڏهن نوجوان هيڪر، پنهنجي دوست مارشل ويب سان گڏ، ڪمپني BackConnect Security LLC قائم ڪئي، جيڪا پوء BackConnect، Inc کان ڌار ٿي وئي. سيپٽمبر 2016 ۾، هن ڪمپني آپريشن دوران وي ڊي او ايس سروس کي بند ڪرڻ لاءِ، جيڪا ان وقت DDoS حملن جي آرڊر لاءِ دنيا ۾ سڀ کان وڌيڪ مشهور سروس سمجهي ويندي هئي. BackConnect ڪمپني پوءِ مبينا طور تي خود vDos ذريعي حملو ڪيو ويو - ۽ هڪ غير معمولي ”جوابي حملو“ ڪيو ، دشمن جي 255 IP پتي تي قبضو ڪيو. (BGP hijacking). ڪنهن جي مفادن جي حفاظت لاءِ اهڙو حملو ڪرڻ انفارميشن سيڪيورٽي ڪميونٽي ۾ تڪرار جو سبب بڻيل آهي. ڪيترن ئي ايمان آندو ته BackConnect لائن پار ڪيو هو.
هڪ سادي BGP مداخلت ڪنهن ٻئي جي اڳڀرائي کي توهان جي پنهنجي طور تي اعلان ڪندي ڪيو ويندو آهي. Uplinks/peers ان کي قبول ڪن ٿا، ۽ اهو انٽرنيٽ تي پکڙجڻ شروع ٿئي ٿو. مثال طور، 2017 ۾، مبينا طور تي هڪ سافٽ ويئر ناڪامي جي نتيجي ۾، Rostelecom (AS12389) ماسٽر ڪارڊ (AS26380)، ويزا ۽ ڪجهه ٻيا مالي ادارا. BackConnect ساڳئي طريقي سان ڪم ڪيو جڏهن هن بلغاريا جي ميزبان Verdina.net کان IP پتي کي ختم ڪيو.
BackConnect CEO Bryant Townsend نيٽ ورڪ آپريٽرز لاءِ NANOG نيوز ليٽر ۾. هن چيو ته دشمن جي ايڊريس اسپيس تي حملي جو فيصلو آسانيءَ سان نه ڪيو ويو، پر هو پنهنجي عمل جو جواب ڏيڻ لاءِ تيار آهن: ”جيتوڻيڪ اسان کي پنهنجي ڪاررواين کي لڪائڻ جو موقعو مليو، پر اسان محسوس ڪيو ته اهو غلط ٿيندو. مون گهڻو وقت گذاريو هن فيصلي جي باري ۾ سوچڻ ۽ اهو ڪيئن ٿي سگهي ٿو منفي طور تي ڪمپني ۽ مون تي ڪجهه ماڻهن جي نظر ۾، پر آخرڪار مون ان جي حمايت ڪئي.
جيئن اهو نڪتو، اهو پهريون ڀيرو ناهي ته BackConnect استعمال ڪيو آهي BGP مداخلت، ۽ ڪمپني عام طور تي هڪ اونداهي تاريخ آهي. جيتوڻيڪ اهو نوٽ ڪيو وڃي ٿو ته BGP مداخلت هميشه خراب مقصدن لاء استعمال نه ڪيو ويو آهي. برائن ڪربس ته هو پاڻ DDoS تحفظ لاءِ Prolexic Communications (هاڻي Akamai Technologies جو حصو) جون خدمتون استعمال ڪري ٿو. اها هوءَ هئي جنهن اهو معلوم ڪيو ته ڪيئن استعمال ڪجي BGP هائيجيڪ کي DDoS حملن کان بچائڻ لاءِ.
جيڪڏهن هڪ DDoS حملي جو شڪار مدد لاءِ پروليڪسڪ سان رابطو ڪري ٿو، بعد ۾ ڪلائنٽ جي IP پتي کي پاڻ ڏانهن منتقل ڪري ٿو، جيڪو ان کي ايندڙ ٽرئفڪ جو تجزيو ۽ فلٽر ڪرڻ جي اجازت ڏئي ٿو.
جيئن ته BackConnect مهيا ڪيو DDoS حفاظتي خدمتون، هڪ تجزيو ڪيو ويو اهو طئي ڪرڻ لاءِ ته BGP جي مداخلتن مان ڪهڙن کي جائز سمجهي سگهجي ٿو انهن جي گراهڪن جي مفادن ۾، ۽ ڪهڙن کي مشڪوڪ نظر اچي ٿو. اهو حساب ۾ وٺندو آهي ٻين ماڻهن جي ايڊريس جي پڪڙڻ جي مدت، ڪيتري حد تائين ٻئي شخص جي اڳڪٿي کي پنهنجي طور تي اشتهار ڏنو ويو، ڇا ڪلائنٽ سان هڪ تصديق ٿيل معاهدو آهي، وغيره. ٽيبل ڏيکاري ٿو ته BackConnect جا ڪجهه عمل تمام مشڪوڪ نظر اچن ٿا.
ظاهري طور تي، ڪجهه متاثرين BackConnect جي خلاف هڪ ڪيس داخل ڪيو. IN ڪمپني جو نالو ظاهر نه ڪيو ويو جنهن کي عدالت قرباني طور تسليم ڪيو. مقتول کي دستاويز ۾ حوالو ڏنو ويو آهي شڪار 1.
جيئن مٿي ذڪر ڪيو ويو آهي، BackConnect جي سرگرمين ۾ تحقيق شروع ٿي وئي بعد ۾ vDos سروس هيڪ ڪيو ويو. پوءِ سروس ايڊمنسٽريٽر، گڏوگڏ vDos ڊيٽابيس، بشمول ان جا رجسٽرڊ استعمال ڪندڙ ۽ ڪلائنٽ جا رڪارڊ جيڪي ڊي ڊي او ايس حملن کي انجام ڏيڻ لاءِ وي ڊي اوز ادا ڪن ٿا.
انهن رڪارڊ مان ظاهر ٿيو ته vDos ويب سائيٽ تي اڪائونٽن مان هڪ ڊومين سان لاڳاپيل اي ميل پتي تي کوليو ويو جيڪو ٽڪر پريسٽن جي نالي سان رجسٽر ٿيل هو. هن اڪائونٽ ڪيترن ئي هدفن جي خلاف حملا شروع ڪيا، جن ۾ نيٽ ورڪ تي ڪيترائي حملا شامل آهن (ايف ايس ايف).
2016 ۾، هڪ اڳوڻي FSF sysadmin چيو ته غير منافع بخش هڪ نقطي تي BackConnect سان ڀائيواري تي غور ڪيو هو، ۽ حملا لڳ ڀڳ فوري طور تي شروع ٿي ويا جڏهن FSF چيو ته اهو DDoS تحفظ فراهم ڪرڻ لاء هڪ ٻي فرم جي ڳولا ڪندو.
جي مطابق يو ايس ڊپارٽمينٽ آف جسٽس، هن ڳڻپ تي، ٽڪر پريسٽن کي 10 سالن تائين جيل ۽ 250 ڊالر تائين جو ڏنڊ آهي، جيڪو ڏوهن مان مجموعي فائدو يا نقصان کان ٻه ڀيرا آهي. فيصلو 000 مئي 7 تي ٻڌايو ويندو.
GlobalSign سڀني سائزن جي تنظيمن لاءِ اسپيبلبل PKI حل فراهم ڪري ٿي.
وڌيڪ تفصيل: +7 (499) 678 2210، [ايميل محفوظ ٿيل].
جو ذريعو: www.habr.com