До 2016 року vDos став найпопулярнішим у світі сервісом для замовлення DDoS-атак
Якщо вірити теоріям змови, антивірусні компанії самі поширюють віруси, а сервіси захисту від DDoS-атак самі ініціюють ці атаки. Звичайно, це вигадки... чи ні?
16 січня 2020 року Федеральний окружний суд Нью-Джерсі
Сумна історія Такера Престона розпочалася у 2014 році, коли хакер-тінейджер разом зі своїм другом Маршалом Веббом (Marshal Webb) заснував компанію BackConnect Security LLC, від неї потім відкололася BackConnect, Inc. У вересні 2016 року ця фірма
Простий BGP-перехоплення здійснюється шляхом анонсу чужого префікса як свого. Аплинки/бенкети його приймають, і він починає поширюватися по Мережі. Наприклад, у 2017 році нібито в результаті збою програмного забезпечення «Ростелеком» (AS12389)
Виконавчий директор BackConnect Брайан Таунсенд (Bryant Townsend) потім
Як з'ясувалося, BackConnect не вперше застосовує BGP-перехоплення, а в компанії взагалі темна історія. Хоча слід зазначити, що BGP-перехоплення не завжди використовується в зловмисних цілях. Брайан Кребс
Якщо жертва DDoS-атаки звертається за допомогою до Prolexic, остання переводить IP-адреси клієнта на себе, що дозволяє їй аналізувати та фільтрувати вхідний трафік.
Оскільки BackConnect надавала послуги захисту від DDoS, провели аналіз, які з BGP-перехоплень можна вважати легітимними на користь своїх клієнтів, а які виглядають підозріло. При цьому враховується тривалість захоплення чужих адрес, наскільки широко анонсувався чужий префікс як свій, чи є підтверджена домовленість з клієнтом і т. д. З таблиці видно, що деякі дії BackConnect виглядають дуже підозріло.
Зважаючи на все, хтось із постраждалих подали до суду на BackConnect. У
Як згадувалося вище, розслідування діяльності BackConnect розпочалося після злому сервісу vDos. Тоді
Ці записи показали, що один з облікових записів на сайті vDos відкритий на адреси електронної пошти, прив'язані до домену, зареєстрованого на ім'я Такера Престона. Цей обліковий запис ініціював атаки на велику кількість цілей, включаючи численні атаки на мережі, що належать
У 2016 році колишній сисадмін FSF говорив, що некомерційна організація в певний момент розглядала можливість співпраці з BackConnect, і атаки почалися майже відразу після того, як FSF сказала, що шукатиме іншу фірму для захисту від DDoS.
Згідно з
GlobalSign представляє масштабовані PKI-рішення для організацій будь-якого розміру.
Докладніше: +7 (499) 678 2210, [захищено електронною поштою].
Джерело: habr.com