到 2016 年,vDos 成为全球最受欢迎的 DDoS 攻击订购服务
如果您相信阴谋论,那么防病毒公司自己会传播病毒,DDoS 攻击防护服务本身会发起这些攻击。当然,这是虚构的……还是不是?
16 年 2020 月 XNUMX 日新泽西州联邦地方法院 塔克·普雷斯顿 (Tucker Preston),22 岁,来自佐治亚州梅肯市,罪名是通过传输程序、代码或命令损坏受保护的计算机。 Tucker 是 BackConnect Security LLC 的联合创始人,该公司提供针对 DDoS 攻击的保护。这位年轻的商人无法抗拒向顽固的客户进行报复的诱惑。
塔克·普雷斯顿 (Tucker Preston) 的悲伤故事始于 2014 年,当时这位青少年黑客与他的朋友 Marshal Webb 一起创立了 BackConnect Security LLC 公司,该公司后来从 BackConnect, Inc. 分拆出来。 2016年XNUMX月,该公司 在关闭 vDos 服务的操作期间,该服务当时被认为是世界上最受欢迎的 DDoS 攻击服务。据称,BackConnect 公司随后遭到 vDos 攻击,并进行了一次不寻常的“反击”,捕获了 255 个敌方 IP 地址 (BGP 劫持)。为了保护自己的利益而进行这样的攻击,在信息安全界引起了争议。许多人认为 BackConnect 太过分了。
简单的 BGP 拦截是通过将其他人的前缀声明为您自己的前缀来执行的。上行链路/对等点接受它,并且它开始在互联网上传播。例如,2017 年,据称由于软件故障,Rostelecom (AS12389) 万事达卡(AS26380)、维萨卡和其他一些金融机构。当 BackConnect 从保加利亚主机提供商 Verdina.net 征用 IP 地址时,其工作方式大致相同。
BackConnect 首席执行官布莱恩特·汤森 在面向网络运营商的 NANOG 时事通讯中。他表示,攻击敌人地址空间的决定并不是轻率做出的,但他们已经准备好为自己的行为负责:“虽然我们有机会隐藏我们的行为,但我们认为这是错误的。我花了很多时间思考这个决定,以及它在某些人眼中可能会给公司和我带来怎样的负面影响,但最终我还是支持了。”
事实证明,这并不是 BackConnect 第一次使用 BGP 拦截,该公司普遍都有一段黑历史。但值得注意的是,BGP 拦截并不总是用于恶意目的。布赖恩·克雷布斯 他本人使用 Prolexic Communications(现属于 Akamai Technologies)的服务进行 DDoS 防护。她想出了如何使用 BGP 劫持来防御 DDoS 攻击。
如果 DDoS 攻击受害者联系 Prolexic 寻求帮助,后者会将客户端的 IP 地址传输给自己,从而允许其分析和过滤传入流量。
由于 BackConnect 提供 DDoS 保护服务,因此进行了分析以确定哪些 BGP 拦截可以被认为是符合客户利益的合法行为,以及哪些看起来可疑。这考虑到了捕获他人地址的持续时间、他人的前缀被宣传为自己的前缀的范围、是否与客户端达成了确认的协议等。该表显示,BackConnect 的一些操作看起来非常可疑。
显然,一些受害者对 BackConnect 提起了诉讼。在 法院没有注明被认定为受害人的公司名称。文件中将受害者称为 受害者1.
如上所述,对 BackConnect 活动的调查是在 vDos 服务遭到黑客攻击后开始的。然后 服务管理员以及 vDos 数据库,包括其注册用户和为实施 DDoS 攻击而向 vDos 付费的客户记录。
这些记录显示,vDos 网站上的一个帐户向与以塔克·普雷斯顿 (Tucker Preston) 名义注册的域名关联的电子邮件地址开放。该账户发起了针对大量目标的攻击,其中包括对以下公司拥有的网络进行多次攻击: (FSF)。
2016 年,一位前 FSF 系统管理员表示,该非营利组织曾一度考虑与 BackConnect 合作,而在 FSF 表示将寻找另一家公司提供 DDoS 保护后,攻击几乎立即开始。
根据 美国司法部称,塔克·普雷斯顿将面临最高 10 年监禁和最高 250 万美元的罚款,这是犯罪所得或损失总额的两倍。判决将于000年7月2020日宣判。
GlobalSign 为各种规模的组织提供可扩展的 PKI 解决方案。
更多详情:+7 (499) 678 2210, [电子邮件保护].
来源: habr.com