ProHoster > බ්ලොග් > පරිපාලනය > DDoS ආරක්ෂණ සමාගම විසින්ම DDoS ප්‍රහාර දියත් කළ බව එහි නිර්මාතෘ පිළිගත්තේය

DDoS ආරක්ෂණ සමාගම විසින්ම DDoS ප්‍රහාර දියත් කළ බව එහි නිර්මාතෘ පිළිගත්තේය

DDoS ආරක්ෂණ සමාගම විසින්ම DDoS ප්‍රහාර දියත් කළ බව එහි නිර්මාතෘ පිළිගත්තේය
2016 වන විට, vDos DDoS ප්‍රහාර ඇණවුම් කිරීම සඳහා ලොව ජනප්‍රියම සේවාව බවට පත් විය

ඔබ කුමන්ත්‍රණ න්‍යායන් විශ්වාස කරන්නේ නම්, ප්‍රති-වයිරස සමාගම් විසින්ම වෛරස් බෙදාහරින අතර DDoS ප්‍රහාර ආරක්ෂණ සේවා විසින්ම මෙම ප්‍රහාර ආරම්භ කරයි. ඇත්ත වශයෙන්ම, මෙය ප්‍රබන්ධයක්ද... නැද්ද?

16 ජනවාරි 2020 නිව් ජර්සි ෆෙඩරල් දිස්ත්‍රික් උසාවිය වරදකරු විය ජෝර්ජියාවේ මැකෝන් හි 22 හැවිරිදි ටකර් ප්‍රෙස්ටන්, වැඩසටහනක්, කේතයක් හෝ විධානයක් සම්ප්‍රේෂණය කිරීමෙන් ආරක්‍ෂිත පරිගණකවලට හානි කිරීමේ එක් ගණනය කිරීමක් මත. Tucker යනු DDoS ප්‍රහාර වලින් ආරක්ෂාව සපයන BackConnect Security LLC හි සම-නිර්මාතෘවරයා වේ. තරුණ ව්‍යාපාරිකයාට තම නොසැලෙන ගනුදෙනුකරුවන්ගෙන් පළිගැනීමේ පෙළඹවීම වළක්වා ගත නොහැකි විය.

ටකර් ප්‍රෙස්ටන්ගේ දුක්ඛිත කතාව ආරම්භ වූයේ 2014 දී, නව යොවුන් වියේ හැකර්, ඔහුගේ මිතුරා මාර්ෂල් වෙබ් සමඟ එක්ව BackConnect Security LLC සමාගම ආරම්භ කළ අතර පසුව එය BackConnect, Inc. 2016 සැප්තැම්බර් මාසයේදී මෙම සමාගම දැල්වීය DDoS ප්‍රහාර ඇණවුම් කිරීම සඳහා ලෝකයේ වඩාත්ම ජනප්‍රිය සේවාව ලෙස එකල සලකනු ලැබූ vDos සේවාව වසා දැමීමේ මෙහෙයුම අතරතුර. BackConnect සමාගමට vDos හරහා පහර දුන් බව කියනු ලැබේ - සහ අසාමාන්‍ය “ප්‍රතිප්‍රහාරයක්” සිදු කර, සතුරාගේ IP ලිපින 255 ක් අල්ලා ගන්නා ලදී. BGP බාධාව (BGP පැහැර ගැනීම). තම අවශ් යතා ආරක්ෂා කර ගැනීම සඳහා මෙවැනි ප් රහාරයක් එල්ල කිරීම තොරතුරු ආරක් ෂක ප් රජාව තුළ ආන්දෝලනයට තුඩු දී තිබේ. බොහෝ දෙනා විශ්වාස කළේ BackConnect සීමාව ඉක්මවා ඇති බවයි.

වෙනත් කෙනෙකුගේ උපසර්ගය ඔබේම ලෙස ප්‍රකාශ කිරීමෙන් සරල BGP බාධාවක් සිදු කරයි. Uplinks/peers එය පිළිගන්නා අතර, එය අන්තර්ජාලය පුරා පැතිරීමට පටන් ගනී. උදාහරණයක් ලෙස, 2017 දී, මෘදුකාංග දෝෂයක ප්රතිඵලයක් ලෙස, Rostelecom (AS12389) උපසර්ග නිවේදනය කිරීමට පටන් ගත්තේය Mastercard (AS26380), Visa සහ තවත් සමහර මූල්‍ය ආයතන. BackConnect එය බල්ගේරියානු සත්කාරක Verdina.net වෙතින් IP ලිපින අත්පත් කර ගත් විට බොහෝ දුරට එකම ආකාරයකින් ක්‍රියා කළේය.

BackConnect ප්‍රධාන විධායක නිලධාරී බ්‍රයන්ට් ටවුන්සෙන්ඩ් නිදහසට කරුණු ඉදිරිපත් කළා ජාල ක්‍රියාකරුවන් සඳහා NANOG පුවත් පත්‍රිකාවේ. සතුරාගේ ලිපින අවකාශයට පහර දීමට ගත් තීරණය සැහැල්ලුවට නොගත් නමුත් ඔවුන්ගේ ක්‍රියාවන්ට පිළිතුරු දීමට ඔවුන් සූදානම් බව ඔහු පැවසීය: “අපගේ ක්‍රියාවන් සැඟවීමට අපට අවස්ථාව ලැබුණත් එය වැරදි බව අපට හැඟුණි. මම මෙම තීරණය ගැන බොහෝ කාලයක් කල්පනා කළ අතර එය සමහර පුද්ගලයින්ගේ ඇස් හමුවේ සමාගමට සහ මට අහිතකර ලෙස පිළිබිඹු විය හැකි ආකාරය ගැන සිතුවෙමි, නමුත් අවසානයේ මම එයට සහාය දැක්වුවෙමි.

එය සිදු වූ පරිදි, BackConnect BGP අන්තර් නිරෝධනය භාවිතා කළ පළමු අවස්ථාව මෙය නොවන අතර සමාගමට සාමාන්‍යයෙන් අඳුරු ඉතිහාසයක් ඇත. BGP බාධා කිරීම් සෑම විටම ද්වේෂසහගත අරමුණු සඳහා භාවිතා නොකරන බව සැලකිල්ලට ගත යුතුය. බ්රයන් ක්රෙබ්ස් ඔහු මෙසේ ලියයිDDoS ආරක්ෂාව සඳහා ඔහුම Prolexic Communications (දැන් Akamai Technologies හි කොටසක්) සේවාවන් භාවිතා කරන බව. DDoS ප්‍රහාර වලින් ආරක්ෂා වීමට BGP පැහැර ගැනීම භාවිතා කරන්නේ කෙසේදැයි සොයා ගත්තේ ඇයයි.

DDoS ප්‍රහාරයට ගොදුරු වූවෙකු උපකාර සඳහා Prolexic සම්බන්ධ කර ගන්නේ නම්, දෙවැන්න සේවාදායකයාගේ IP ලිපින තමාටම මාරු කරයි, එමඟින් පැමිණෙන ගමනාගමනය විශ්ලේෂණය කිරීමට සහ පෙරීමට ඉඩ සලසයි.

BackConnect විසින් DDoS ආරක්ෂණ සේවා සපයා ඇති බැවින්, ඔවුන්ගේ ගනුදෙනුකරුවන්ගේ අවශ්‍යතා සඳහා නීත්‍යානුකූල යැයි සැලකිය හැකි BGP බාධා කිරීම් මොනවාද සහ සැක සහිත ඒවා මොනවාද යන්න තීරණය කිරීමට විශ්ලේෂණයක් සිදු කරන ලදී. මෙය වෙනත් පුද්ගලයින්ගේ ලිපින ග්‍රහණය කර ගැනීමේ කාලසීමාව, අනෙක් පුද්ගලයාගේ උපසර්ගය ඔවුන්ගේම ලෙස කොතරම් පුළුල් ලෙස ප්‍රචාරණය කළේද, සේවාලාභියා සමඟ තහවුරු කර ඇති ගිවිසුමක් තිබේද, යනාදිය සැලකිල්ලට ගනී. BackConnect හි සමහර ක්‍රියා ඉතා සැක සහිත බව වගුව පෙන්වයි.

DDoS ආරක්ෂණ සමාගම විසින්ම DDoS ප්‍රහාර දියත් කළ බව එහි නිර්මාතෘ පිළිගත්තේය

පෙනෙන විදිහට, වින්දිතයන්ගෙන් සමහරක් BackConnect එරෙහිව නඩු පවරන ලදී. තුල ප්‍රෙස්ටන්ගේ පාපොච්චාරණය (pdf) වින්දිතයා ලෙස අධිකරණය පිළිගත් සමාගමේ නම සඳහන් කර නැත. වින්දිතයා ලේඛනයේ සඳහන් කර ඇත වින්දිතයා 1.

ඉහත සඳහන් කළ පරිදි, vDos සේවාව හැක් කිරීමෙන් පසු BackConnect හි ක්‍රියාකාරකම් පිළිබඳ විමර්ශනය ආරම්භ විය. ඉන්පසු නම් ප්රසිද්ධ විය සේවා පරිපාලකයින්, මෙන්ම vDos දත්ත ගබඩාව, එහි ලියාපදිංචි පරිශීලකයින් සහ DDoS ප්‍රහාර සිදු කිරීම සඳහා vDos ගෙවූ සේවාදායකයින්ගේ වාර්තා ඇතුළුව.

මෙම වාර්තා පෙන්නුම් කළේ vDos වෙබ් අඩවියේ එක් ගිණුමක් Tucker Preston නමින් ලියාපදිංචි කර ඇති වසමකට සම්බන්ධ විද්‍යුත් තැපැල් ලිපින වෙත විවෘත කර ඇති බවයි. මෙම ගිණුම මගින් විශාල ඉලක්ක ගණනකට එරෙහිව ප්‍රහාර දියත් කරන ලදී, ඒවාට අයත් ජාල වෙත ප්‍රහාර ගණනාවක් ද ඇතුළුව නිදහස් මෘදුකාංග පදනම (එෆ්එස්එෆ්).

2016 දී, හිටපු FSF sysadmin වරයෙකු පැවසුවේ ලාභ නොලබන ආයතනය BackConnect සමඟ හවුල් වීමට එක් අවස්ථාවක සලකා බැලූ බවත්, DDoS ආරක්ෂාව සැපයීම සඳහා වෙනත් සමාගමක් සොයන බව FSF පැවසූ වහාම ප්‍රහාර ආරම්භ වූ බවත්ය.

අනුව ප්‍රකාශය එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුව, මෙම ගණන් කිරීම මත, ටකර් ප්‍රෙස්ටන්ට වසර 10 ක් දක්වා සිරදඬුවම් සහ ඩොලර් 250 දක්වා දඩයකට මුහුණ දීමට සිදුවේ, එය අපරාධයෙන් ලැබෙන මුළු ලාභය හෝ අලාභය මෙන් දෙගුණයකි. තීන්දුව 000 මැයි 7 වන දින ප්‍රකාශයට පත් කෙරේ.

GlobalSign සියලු ප්‍රමාණයේ සංවිධාන සඳහා පරිමාණය කළ හැකි PKI විසඳුම් සපයයි. DDoS ආරක්ෂණ සමාගම විසින්ම DDoS ප්‍රහාර දියත් කළ බව එහි නිර්මාතෘ පිළිගත්තේය
වැඩි විස්තර: +7 (499) 678 2210, sales-ru@globalsign.com.

මූලාශ්රය: www.habr.com

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster