2016 yilga kelib, vDos DDoS hujumlariga buyurtma berish uchun dunyodagi eng mashhur xizmatga aylandi
Agar siz fitna nazariyalariga ishonsangiz, antivirus kompaniyalari viruslarni o'zlari tarqatadi va DDoS hujumidan himoya qilish xizmatlari bu hujumlarni o'zlari boshlaydi. Albatta, bu fantastika... yoki yo'qmi?
16 yil 2020 yanvar Nyu-Jersi Federal okrug sudi
Taker Prestonning qayg'uli hikoyasi 2014 yilda, o'smir xaker do'sti Marshal Uebb bilan birga BackConnect Security LLC kompaniyasiga asos solganida boshlangan, keyinchalik u BackConnect, Inc.dan ajralib chiqqan. 2016 yil sentyabr oyida ushbu kompaniya
Oddiy BGP ushlash boshqa birovning prefiksini o'zingizniki deb e'lon qilish orqali amalga oshiriladi. Uplinks/tengdoshlar buni qabul qiladilar va u Internet bo'ylab tarqala boshlaydi. Masalan, 2017 yilda dasturiy ta'minotning nosozligi natijasida Rostelecom (AS12389)
BackConnect bosh direktori Brayant Taunsend
Ma'lum bo'lishicha, bu BackConnect BGP ushlashdan birinchi marta foydalanayotgani yo'q va kompaniya umuman qorong'u tarixga ega. Shuni ta'kidlash kerakki, BGP ushlash har doim ham zararli maqsadlarda ishlatilmaydi. Brayan Krebs
Agar DDoS hujumi qurboni yordam uchun Prolexic bilan bog'lansa, ikkinchisi mijozning IP manzillarini o'ziga o'tkazadi, bu esa kiruvchi trafikni tahlil qilish va filtrlash imkonini beradi.
BackConnect DDoS himoyasi xizmatlarini taqdim etganligi sababli, BGP ushlashlarining qaysi biri o'z mijozlari manfaatlari uchun qonuniy deb hisoblanishi va qaysi biri shubhali ko'rinishini aniqlash uchun tahlil o'tkazildi. Bunda boshqa odamlarning manzillarini qo‘lga olish muddati, boshqa shaxsning prefiksi o‘ziniki sifatida qanchalik keng e’lon qilinganligi, mijoz bilan tasdiqlangan kelishuv bor-yo‘qligi va boshqalar hisobga olinadi. Jadvaldan ko‘rinib turibdiki, BackConnect’ning ayrim harakatlari juda shubhali ko‘rinadi.
Ko'rinishidan, jabrlanganlarning ba'zilari BackConnect kompaniyasiga qarshi da'vo arizasi bilan murojaat qilishgan. IN
Yuqorida aytib o'tilganidek, BackConnect faoliyatini tekshirish vDos xizmati buzilganidan keyin boshlangan. Keyin
Ushbu yozuvlar vDos veb-saytidagi hisoblardan biri Taker Preston nomiga ro'yxatdan o'tgan domen bilan bog'liq elektron pochta manzillariga ochilganligini ko'rsatdi. Ushbu akkaunt ko'p sonli nishonlarga, jumladan, tegishli tarmoqlarga ko'plab hujumlarni boshladi
2016-yilda sobiq FSF tizimi boshqaruvchisi notijorat tashkilot bir paytlar BackConnect bilan hamkorlik qilish haqida o‘ylab ko‘rganini va hujumlar FSF DDoS himoyasini ta’minlash uchun boshqa firma izlashini aytganidan so‘ng darhol boshlanganini aytdi.
Shunga ko'ra
GlobalSign barcha o'lchamdagi tashkilotlar uchun kengaytiriladigan PKI yechimlarini taqdim etadi.
Batafsil: +7 (499) 678 2210, [elektron pochta bilan himoyalangan].
Manba: www.habr.com