到 2016 年,vDos 成為全球最受歡迎的 DDoS 攻擊訂購服務
如果您相信陰謀論,那麼防毒公司本身就會傳播病毒,DDoS 攻擊防護服務本身就會發動這些攻擊。 當然,這是虛構的……還是不是?
16 年 2020 月 XNUMX 日新澤西州聯邦地方法院 塔克普雷斯頓 (Tucker Preston),22 歲,來自喬治亞州梅肯市,罪名是透過傳輸程式、代碼或命令損壞受保護的電腦。 Tucker 是 BackConnect Security LLC 的共同創辦人,該公司提供對 DDoS 攻擊的保護。 這位年輕的商人無法抗拒向頑固的客戶進行報復的誘惑。
塔克普雷斯頓 (Tucker Preston) 的悲傷故事始於 2014 年,當時這位青少年駭客與他的朋友 Marshal Webb 一起創立了 BackConnect Security LLC 公司,該公司後來從 BackConnect, Inc. 分拆出來。 2016年XNUMX月,該公司 在關閉 vDos 服務的行動中,該服務當時被認為是世界上最受歡迎的 DDoS 攻擊服務。 據稱,BackConnect 公司隨後遭到 vDos 攻擊,並進行了一次不尋常的“反擊”,捕獲了 255 個敵方 IP 位址 (BGP 劫持)。 為了保護自己的利益而進行這樣的攻擊,在資訊安全界引起了爭議。 許多人認為 BackConnect 太過分了。
簡單的 BGP 攔截是透過將其他人的前綴聲明為您自己的前綴來執行的。 上行鏈路/對等點接受它,並且它開始在互聯網上傳播。 例如,2017 年,據稱由於軟體故障,Rostelecom (AS12389) 萬事達卡(AS26380)、Visa卡和其他一些金融機構。 當 BackConnect 從保加利亞主機供應商 Verdina.net 徵用 IP 位址時,其運作方式大致相同。
BackConnect 執行長布萊恩特湯森 在面向網路營運商的 NANOG 時事通訊中。 他表示,攻擊敵人地址空間的決定並不是輕率做出的,但他們已經準備好為自己的行為負責:「雖然我們有機會隱藏我們的行為,但我們認為這是錯誤的。 我花了很多時間思考這個決定,以及它在某些人眼中可能會給公司和我帶來怎樣的負面影響,但最終我還是支持了。”
事實證明,這並不是 BackConnect 第一次使用 BGP 攔截,該公司普遍都有一段黑歷史。 但值得注意的是,BGP 攔截並不總是用於惡意目的。 布萊恩·克雷布斯 他本人使用 Prolexic Communications(現屬於 Akamai Technologies)的服務進行 DDoS 防護。 她想出瞭如何使用 BGP 劫持來防禦 DDoS 攻擊。
如果 DDoS 攻擊受害者聯絡 Prolexic 尋求協助,後者會將用戶端的 IP 位址傳輸給自己,從而允許其分析和過濾傳入流量。
由於 BackConnect 提供 DDoS 保護服務,因此進行了分析以確定哪些 BGP 攔截可以被視為符合客戶利益的合法行為,以及哪些看起來可疑。 這考慮到了捕獲他人地址的持續時間、他人的前綴被宣傳為自己的前綴的範圍、是否與客戶端達成了確認的協議等。該表顯示,BackConnect 的一些操作看起來非常可疑。
顯然,一些受害者對 BackConnect 提起了訴訟。 在 法院沒有註明被認定為受害人的公司名稱。 文件中將受害者稱為 受害者1.
如上所述,對 BackConnect 活動的調查是在 vDos 服務遭到駭客攻擊後開始的。 然後 服務管理員以及 vDos 資料庫,包括其註冊用戶和為實施 DDoS 攻擊而向 vDos 付費的客戶記錄。
這些記錄顯示,vDos 網站上的一個帳戶向與以塔克普雷斯頓 (Tucker Preston) 名義註冊的網域關聯的電子郵件地址開放。 該帳戶發動了針對大量目標的攻擊,其中包括對以下公司擁有的網路進行多次攻擊: (FSF)。
2016 年,一位前 FSF 系統管理員表示,該非營利組織曾一度考慮與 BackConnect 合作,而在 FSF 表示將尋找另一家公司提供 DDoS 保護後,攻擊幾乎立即開始。
根據 美國司法部稱,塔克普雷斯頓將面臨最高 10 年監禁和最高 250 萬美元的罰款,這是犯罪所得或損失總額的兩倍。 判決書將於000年7月2020日宣判。
GlobalSign 為各種規模的組織提供可擴展的 PKI 解決方案。
更多詳情:+7 (499) 678 2210, [電子郵件保護].
來源: www.habr.com