2016 yılına gelindiğinde vDos, DDoS saldırıları siparişi vermek için dünyanın en popüler hizmeti haline geldi
Komplo teorilerine inanıyorsanız, antivirüs şirketleri virüsleri kendileri dağıtıyor ve DDoS saldırı koruma hizmetleri bu saldırıları kendileri başlatıyor. Tabii ki, bu bir kurgu... değil mi?
16 Ocak 2020 New Jersey Federal Bölge Mahkemesi
Tucker Preston'ın üzücü hikayesi, 2014 yılında genç hacker'ın arkadaşı Marshal Webb ile birlikte daha sonra BackConnect, Inc.'den ayrılan BackConnect Security LLC şirketini kurmasıyla başladı. Eylül 2016'da bu şirket
Basit bir BGP müdahalesi, başka birinin önekini kendinizinmiş gibi duyurarak gerçekleştirilir. Uplink'ler/eşler bunu kabul eder ve İnternet'te yayılmaya başlar. Örneğin, 2017 yılında iddiaya göre bir yazılım arızası sonucu Rostelecom (AS12389)
BackConnect CEO'su Bryant Townsend
Anlaşıldığı üzere bu, BackConnect'in BGP müdahalesini ilk kez kullanışı değil ve şirketin genel olarak karanlık bir geçmişi var. Bununla birlikte, BGP müdahalesinin her zaman kötü amaçlarla kullanılmadığına dikkat edilmelidir. Brian Krebs
Bir DDoS saldırısı kurbanı yardım için Prolexic ile iletişime geçerse Prolexic, istemcinin IP adreslerini kendisine aktarır ve bu da onun gelen trafiği analiz etmesine ve filtrelemesine olanak tanır.
BackConnect, DDoS koruma hizmetleri sunduğundan, BGP müdahalelerinden hangilerinin müşterilerinin çıkarları açısından meşru kabul edilebileceğini ve hangilerinin şüpheli göründüğünü belirlemek için bir analiz yapıldı. Bu, diğer kişilerin adreslerinin ele geçirilme süresini, diğer kişinin önekinin ne kadar geniş çapta kendisininmiş gibi duyurulduğunu, müşteri ile onaylanmış bir anlaşmanın olup olmadığını vb. dikkate alır. Tablo, BackConnect'in bazı eylemlerinin çok şüpheli göründüğünü göstermektedir.
Görünen o ki kurbanlardan bazıları BackConnect'e dava açmış. İÇİNDE
Yukarıda da bahsettiğimiz gibi BackConnect’in faaliyetlerine ilişkin soruşturma, vDos hizmetinin hacklenmesinin ardından başladı. Daha sonra
Bu kayıtlar, vDos web sitesindeki hesaplardan birinin Tucker Preston adına kayıtlı bir alan adıyla ilişkili e-posta adreslerine açıldığını gösterdi. Bu hesap, çok sayıda hedefe yönelik saldırılar başlattı; bunlara, sahip olunan ağlara yapılan çok sayıda saldırı da dahil.
2016 yılında eski bir FSF sistem yöneticisi, kar amacı gütmeyen kuruluşun bir noktada BackConnect ile ortaklık kurmayı düşündüğünü ve saldırıların, FSF'nin DDoS koruması sağlayacak başka bir firma arayacağını söylemesinin hemen ardından başladığını söyledi.
Göre
GlobalSign, her boyuttaki kuruluş için ölçeklenebilir PKI çözümleri sağlar.
Daha fazla ayrıntı: +7 (499) 678 2210, [e-posta korumalı].
Kaynak: habr.com