ภายในปี 2016 vDos กลายเป็นบริการที่ได้รับความนิยมมากที่สุดในโลกสำหรับการสั่งการโจมตี DDoS
หากคุณเชื่อทฤษฎีสมคบคิด บริษัทแอนตี้ไวรัสเองก็จำหน่ายไวรัส และบริการป้องกันการโจมตี DDoS เองก็เป็นผู้เริ่มการโจมตีเหล่านี้ แน่นอนว่านี่คือนิยาย...หรือเปล่า?
วันที่ 16 มกราคม 2020 ศาลแขวงกลางแห่งรัฐนิวเจอร์ซีย์
เรื่องราวอันน่าเศร้าของ Tucker Preston เริ่มขึ้นในปี 2014 เมื่อแฮ็กเกอร์วัยรุ่นพร้อมด้วย Marshal Webb เพื่อนของเขาได้ก่อตั้งบริษัท BackConnect Security LLC ซึ่งต่อมาได้แยกตัวออกจาก BackConnect, Inc. ในเดือนกันยายน 2016 บริษัทแห่งนี้
การสกัดกั้น BGP อย่างง่ายทำได้โดยการประกาศคำนำหน้าของบุคคลอื่นเป็นของคุณเอง อัปลิงค์/เพียร์ยอมรับมัน และเริ่มแพร่กระจายไปทั่วอินเทอร์เน็ต ตัวอย่างเช่นในปี 2017 Rostelecom (AS12389) ถูกกล่าวหาว่าเป็นผลมาจากความล้มเหลวของซอฟต์แวร์
ไบรอันท์ ทาวน์เซนด์ ซีอีโอของ BackConnect
ปรากฎว่านี่ไม่ใช่ครั้งแรกที่ BackConnect ใช้การสกัดกั้น BGP และโดยทั่วไปบริษัทก็มีประวัติที่มืดมน แม้ว่าควรสังเกตว่าการสกัดกั้น BGP ไม่ได้ถูกใช้เพื่อจุดประสงค์ที่เป็นอันตรายเสมอไป ไบรอัน เครบส์
หากเหยื่อการโจมตี DDoS ติดต่อ Prolexic เพื่อขอความช่วยเหลือ เหยื่อรายหลังจะโอนที่อยู่ IP ของลูกค้าไปยังตัวมันเอง ซึ่งช่วยให้วิเคราะห์และกรองการรับส่งข้อมูลที่เข้ามาได้
เนื่องจาก BackConnect ให้บริการป้องกัน DDoS จึงมีการดำเนินการวิเคราะห์เพื่อพิจารณาว่าการสกัดกั้น BGP ใดที่ถือว่าถูกต้องตามกฎหมายเพื่อผลประโยชน์ของลูกค้าของตน และการสกัดกั้นใดที่ดูน่าสงสัย โดยคำนึงถึงระยะเวลาในการดักจับที่อยู่ของผู้อื่น ความแพร่หลายในการโฆษณาคำนำหน้าของบุคคลอื่นว่าเป็นของตนเอง ไม่ว่าจะมีข้อตกลงที่ได้รับการยืนยันกับลูกค้าหรือไม่ เป็นต้น ตารางแสดงให้เห็นว่าการกระทำบางอย่างของ BackConnect ดูน่าสงสัยมาก
เห็นได้ชัดว่าเหยื่อบางรายได้ยื่นฟ้อง BackConnect ใน
ดังที่ได้กล่าวไว้ข้างต้น การสอบสวนกิจกรรมของ BackConnect เริ่มขึ้นหลังจากบริการ vDos ถูกแฮ็ก แล้ว
บันทึกเหล่านี้แสดงให้เห็นว่าบัญชีหนึ่งบนเว็บไซต์ vDos ถูกเปิดไปยังที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่จดทะเบียนในชื่อ Tucker Preston บัญชีนี้เริ่มต้นการโจมตีเป้าหมายจำนวนมาก รวมถึงการโจมตีเครือข่ายจำนวนมากที่เป็นเจ้าของ
ในปี 2016 อดีตผู้ดูแลระบบ FSF กล่าวว่า ณ จุดหนึ่งองค์กรไม่แสวงผลกำไรได้พิจารณาการเป็นพันธมิตรกับ BackConnect และการโจมตีเริ่มขึ้นเกือบจะในทันทีหลังจากที่ FSF บอกว่าจะมองหาบริษัทอื่นเพื่อให้การป้องกัน DDoS
ตามที่
GlobalSign นำเสนอโซลูชัน PKI ที่ปรับขนาดได้สำหรับองค์กรทุกขนาด
รายละเอียดเพิ่มเติม: +7 (499) 678 2210, [ป้องกันอีเมล].
ที่มา: will.com