2016 வாக்கில், DDoS தாக்குதல்களை ஆர்டர் செய்வதற்கான உலகின் மிகவும் பிரபலமான சேவையாக vDos ஆனது
நீங்கள் சதி கோட்பாடுகளை நம்பினால், வைரஸ் தடுப்பு நிறுவனங்களே வைரஸ்களை விநியோகிக்கின்றன, மேலும் DDoS தாக்குதல் பாதுகாப்பு சேவைகள் தாங்களாகவே இந்த தாக்குதல்களைத் தொடங்குகின்றன. நிச்சயமாக, இது கற்பனையா... இல்லையா?
ஜனவரி 16, 2020 நியூ ஜெர்சியின் ஃபெடரல் மாவட்ட நீதிமன்றம் ஒரு புரோகிராம், குறியீடு அல்லது கட்டளையை அனுப்புவதன் மூலம் பாதுகாக்கப்பட்ட கணினிகளை சேதப்படுத்தியதாக ஜார்ஜியாவின் மேகோனைச் சேர்ந்த டக்கர் பிரஸ்டன், 22. DDoS தாக்குதல்களுக்கு எதிராக பாதுகாப்பை வழங்கிய BackConnect Security LLC இன் இணை நிறுவனர் டக்கர் ஆவார். இளம் தொழிலதிபர் தனது தீர்க்கமுடியாத வாடிக்கையாளர்களைப் பழிவாங்குவதற்கான சோதனையை எதிர்க்க முடியவில்லை.
டக்கர் பிரஸ்டனின் சோகமான கதை 2014 இல் தொடங்கியது, டீனேஜ் ஹேக்கர், அவரது நண்பர் மார்ஷல் வெப் உடன் இணைந்து, பேக் கனெக்ட் செக்யூரிட்டி எல்எல்சி நிறுவனத்தை நிறுவினார், பின்னர் அது பேக் கனெக்ட், இன்க். செப்டம்பர் 2016 இல், இந்த நிறுவனம் vDos சேவையை மூடுவதற்கான செயல்பாட்டின் போது, அந்த நேரத்தில் DDoS தாக்குதல்களை ஆர்டர் செய்வதற்கான உலகின் மிகவும் பிரபலமான சேவையாகக் கருதப்பட்டது. BackConnect நிறுவனம் தன்னைத்தானே vDos மூலம் தாக்கியதாகக் கூறப்படுகிறது - மேலும் ஒரு அசாதாரண "எதிர் தாக்குதலை" நடத்தியது, 255 எதிரி ஐபி முகவரிகளைக் கைப்பற்றியது. (பிஜிபி கடத்தல்). ஒருவரின் நலன்களைக் காக்க இதுபோன்ற தாக்குதலை நடத்துவது தகவல் பாதுகாப்பு வட்டாரத்தில் சர்ச்சையை ஏற்படுத்தியுள்ளது. பேக் கனெக்ட் மிகையாகிவிட்டதாக பலர் கருதினர்.
வேறொருவரின் முன்னொட்டை உங்களுடையது என அறிவிப்பதன் மூலம் ஒரு எளிய BGP குறுக்கீடு செய்யப்படுகிறது. அப்லிங்க்கள்/சகாக்கள் அதை ஏற்றுக்கொள்கிறார்கள், அது இணையம் முழுவதும் பரவத் தொடங்குகிறது. எடுத்துக்காட்டாக, 2017 இல், மென்பொருள் தோல்வியின் விளைவாக, Rostelecom (AS12389) மாஸ்டர்கார்டு (AS26380), விசா மற்றும் வேறு சில நிதி நிறுவனங்கள். BackConnect பல்கேரிய ஹோஸ்டர் Verdina.net இலிருந்து IP முகவரிகளை அபகரித்தபோது அதே வழியில் வேலை செய்தது.
BackConnect CEO பிரையன்ட் டவுன்சென்ட் நெட்வொர்க் ஆபரேட்டர்களுக்கான NANOG செய்திமடலில். எதிரியின் முகவரி இடத்தைத் தாக்கும் முடிவை இலகுவாக எடுக்கவில்லை, ஆனால் அவர்கள் தங்கள் செயல்களுக்கு பதிலளிக்கத் தயாராக உள்ளனர் என்று அவர் கூறினார்: “எங்கள் செயல்களை மறைக்க எங்களுக்கு வாய்ப்பு கிடைத்தாலும், அது தவறாக இருக்கும் என்று நாங்கள் உணர்ந்தோம். இந்த முடிவைப் பற்றி நான் நிறைய நேரம் செலவழித்தேன், மேலும் சிலரின் பார்வையில் அது நிறுவனத்திற்கும் எனக்கும் எதிர்மறையாக எவ்வாறு பிரதிபலிக்கும், ஆனால் இறுதியில் நான் அதை ஆதரித்தேன்.
BGP இன்டர்செப்ஷனை BackConnect பயன்படுத்துவது இதுவே முதல் முறை அல்ல, மேலும் நிறுவனம் பொதுவாக இருண்ட வரலாற்றைக் கொண்டுள்ளது. BGP இடைமறிப்பு எப்போதும் தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படுவதில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். பிரையன் கிரெப்ஸ் DDoS பாதுகாப்பிற்காக அவரே ப்ரோலெக்ஸிக் கம்யூனிகேஷன்ஸ் (இப்போது அகமாய் டெக்னாலஜிஸின் ஒரு பகுதி) சேவைகளைப் பயன்படுத்துகிறார். DDoS தாக்குதல்களுக்கு எதிராக BGP கடத்தலை எவ்வாறு பயன்படுத்துவது என்பதை அவள்தான் கண்டுபிடித்தாள்.
DDoS தாக்குதலுக்கு ஆளான ஒருவர் உதவிக்காக Prolexicஐத் தொடர்பு கொண்டால், பிந்தையது கிளையண்டின் IP முகவரிகளை தனக்குத்தானே மாற்றுகிறது, இது உள்வரும் போக்குவரத்தை பகுப்பாய்வு செய்து வடிகட்ட அனுமதிக்கிறது.
பேக் கனெக்ட் DDoS பாதுகாப்புச் சேவைகளை வழங்கியதால், BGP இடைமறிப்புகளில் எது அவர்களின் வாடிக்கையாளர்களின் நலன்களுக்காக சட்டப்பூர்வமானதாகக் கருதப்படலாம் மற்றும் சந்தேகத்திற்குரியதாகத் தோன்றியவை என்பதைத் தீர்மானிக்க ஒரு பகுப்பாய்வு மேற்கொள்ளப்பட்டது. இது மற்றவர்களின் முகவரிகளைப் பிடிக்கும் காலம், மற்றவரின் முன்னொட்டு எவ்வளவு பரவலாக விளம்பரப்படுத்தப்பட்டது, கிளையண்டுடன் உறுதிப்படுத்தப்பட்ட ஒப்பந்தம் உள்ளதா போன்றவற்றை கணக்கில் எடுத்துக்கொள்கிறது. BackConnect இன் சில செயல்கள் மிகவும் சந்தேகத்திற்குரியதாக இருப்பதை அட்டவணை காட்டுகிறது.
வெளிப்படையாக, பாதிக்கப்பட்டவர்களில் சிலர் பேக் கனெக்ட் மீது வழக்கு தொடர்ந்தனர். IN பாதிக்கப்பட்டதாக நீதிமன்றம் அங்கீகரித்த நிறுவனத்தின் பெயர் குறிப்பிடப்படவில்லை. பாதிக்கப்பட்டவர் ஆவணத்தில் குறிப்பிடப்பட்டுள்ளது பாதிக்கப்பட்டவர் 1.
மேலே குறிப்பிட்டுள்ளபடி, vDos சேவை ஹேக் செய்யப்பட்ட பிறகு BackConnect இன் செயல்பாடுகள் பற்றிய விசாரணை தொடங்கியது. பிறகு சேவை நிர்வாகிகள், அத்துடன் vDos தரவுத்தளம், அதன் பதிவு செய்த பயனர்கள் மற்றும் DDoS தாக்குதல்களை நடத்துவதற்காக vDos செலுத்திய வாடிக்கையாளர்களின் பதிவுகள் உட்பட.
டக்கர் பிரஸ்டன் பெயரில் பதிவுசெய்யப்பட்ட டொமைனுடன் தொடர்புடைய மின்னஞ்சல் முகவரிகளுக்கு vDos இணையதளத்தில் உள்ள கணக்குகளில் ஒன்று திறக்கப்பட்டதாக இந்தப் பதிவுகள் காட்டுகின்றன. இந்தக் கணக்கு அதிக எண்ணிக்கையிலான இலக்குகளுக்கு எதிரான தாக்குதல்களைத் தொடங்கியது, இதில் சொந்தமான நெட்வொர்க்குகள் மீதான பல தாக்குதல்கள் அடங்கும் (எஃப்எஸ்எஃப்).
2016 ஆம் ஆண்டில், ஒரு முன்னாள் FSF சிசாட்மின், இலாப நோக்கமற்றது ஒரு கட்டத்தில் BackConnect உடன் கூட்டுசேர்வதைக் கருத்தில் கொண்டதாகக் கூறினார், மேலும் DDoS பாதுகாப்பை வழங்க மற்றொரு நிறுவனத்தைத் தேடுவதாக FSF கூறிய உடனேயே தாக்குதல்கள் தொடங்கியது.
படி அமெரிக்க நீதித்துறை, இந்த எண்ணிக்கையில், டக்கர் பிரஸ்டன் 10 ஆண்டுகள் வரை சிறைத்தண்டனை மற்றும் $250 வரை அபராதத்தை எதிர்கொள்கிறார், இது குற்றத்தின் மொத்த லாபம் அல்லது இழப்பை விட இரண்டு மடங்கு ஆகும். மே 000, 7 அன்று தீர்ப்பு கூறப்படும்.
GlobalSign அனைத்து அளவிலான நிறுவனங்களுக்கும் அளவிடக்கூடிய PKI தீர்வுகளை வழங்குகிறது.
மேலும் தகவலுக்கு: +7 (499) 678 2210, sales-ru@globalsign.com.
ஆதாரம்: www.habr.com
