디도스-가드

DDoS-Guard
디도스-가드
산업웹 서비스
설립된2011; 12년전(2011)
설립자에브게니 마르첸코
본사
러시아
서비스서비스 거부 공격 보호, 컨텐츠 전달 네트워크 서비스, 웹 호스팅
웹사이트ddos-guard.net

DDoS-GuardDDoS 보호 및 웹 호스팅 서비스를 제공하는 러시아의 인터넷 인프라 회사입니다.[1][2]연구원들과 기자들은 디도스가드의 고객들 중 다수가 범죄 활동에 종사하고 있다고 주장했으며, 탐사보도 기자 브라이언 크렙스는 2021년 1월 디도스가드가 주최하는 웹사이트의 "대다수"가 "사이버 범죄 서비스 또는 포럼에 연결된 피싱 사이트 및 도메인"이라고 보도했습니다.[3][1]DDoS-Guard의 주목할 만한 고객들 중에는 팔레스타인 이슬람 무장 민족주의 운동 하마스, 미국의 알트테크 소셜 네트워크 팔러, 그리고 러시아 국가와 관련된 다양한 단체들이 포함되어 있습니다.[3][4][1]

회사

DDoS-Guard는 대부분의 직원들과 마찬가지로 러시아에 기반을 두고 있습니다.[5]이 서비스는 2011년부터 존재해왔습니다.[6]이 회사는 2014년 7월 세바스토폴에서 우크라이나 출신인 예브게니 마르첸코와 드미트리 사비토프에 의해 처음 등록된 러시아인 드미트리 사비토프(Dmitry Sabitov)에 의해 처음 등록되었습니다.[3]이 회사는 스코틀랜드에서 Cognitive Cloud LP로, 벨리즈에서는 DDoS-Guard Corp로 통합되었습니다.[5]이 회사는 러시아, 독일, 네덜란드 및 일본에 위치한 클러스터에서 트래픽 필터링 노드를 운영합니다.[6]

같은 남성이 소유한 같은 이름의 회사는 2011년부터 우크라이나에 존재했지만, 회사 대변인은 이것이 소프트웨어가 개발되는 동안 만들어진 초기 단계의 회사일 뿐이라고 말했습니다.대변인들은 DDoS-Guard가 로스토프온돈에 있는 러시아에 항상 근거지를 두고 있지만, 메두자는 그 도시의 사무실이 2015년까지 문을 열지 않았다고 보고했습니다.메두자는 우크라이나 국가안보와 사이버 경찰이 신용카드 사기꾼들을 플랫폼으로 하는 것으로 악명 높은 포럼인 '검증된'을 개최하기로 결정한 것으로 인해 이 회사에 대한 조사를 시작한 후 러시아로 이전한 것으로 보인다고 보도했습니다.DDoS-Guard는 조사에 대한 지식을 부인했습니다.[3]

2021년에 한 연구원은 DDoS-Guard가 벨리즈에 물리적으로 존재하지 않는 것으로 보이며, 보통 지역 단체에만 할당되는 IP 주소에 액세스하기 위해 거기에 통합되었을 가능성이 높다고 관찰했습니다.DDoS-Guard의 두 자회사에 할당된 11,000개 이상의 IP 주소 중 3분의 2가 라틴 아메리카와 카리브해 지역을 담당하는 지역 인터넷 등록 기관인 LACNIC에 의해 벨리즈 회사에 제공된 것으로 연구원은 파악했습니다.DDoS-Guard는 자신들의 주장을 반박하고 벨리즈에 주둔하고 있다고 말했습니다.연구원이 LACNIC에 DDoS-Guard를 보고한 후 LACNIC는 회사에서 8,000개 이상의 IP 주소를 취소할 것이라고 발표했습니다.[5]

2021년 6월 1일, 사이버 정보 회사 그룹-IB는 사이버 범죄 암시장 포럼에서 사이트 IP 주소, 이름, 결제 정보가 포함된 DDoS-Guard의 데이터베이스를 발견했다고 보고했습니다.도난당한 것으로 알려진 자료의 진위는 확인되지 않았습니다.[7][8]

고객

메두자는 전직 직원의 말에 따르면 DDoS-Guard가 다크넷을 운영하는 고객과 협력한 이력이 있다고 보고했습니다.그 직원은 이것은 그들이 그러한 고객들에게 더 높은 요금을 청구할 수 있기 때문이라고 말했습니다. 그들은 그들과 함께 일할 의향이 있는 인터넷 서비스 제공자들의 선택의 폭이 훨씬 적고, 특히 웹사이트 보안 서비스가 자주 필요한 고객들입니다.[3]디도스가드의 다른 고객들 중에는 팔레스타인 이슬람 무장 민족주의 운동 하마스,[1] 사이버 스토킹 사이트 키위 팜스,[9] 그리고 미국의 극우 QA논 음모론의 온라인 본거지인 8chan으로 알려진 이미지보드 8kun 등이 포함되어 있습니다.[10][11][12][13]이 회사는 뉴스 소식통으로부터 사이트 내용을 알게 된 후 하마스와 8chan 모두에 대한 서비스를 종료했다고 말했습니다.[10]DDoS-Guard는 언론인들로부터 다양한 고객들의 활동을 보고받은 후 서비스를 종료했지만, Meduza는 고객들이 범죄 행위를 사전에 감시하려면 고객 기반의 상당 부분에 대한 서비스를 거부해야 할 가능성이 높다고 썼습니다.[3]사이버 범죄에 초점을 맞춘 탐사 기자 브라이언 크렙스(Brian Krebs)는 2021년 1월에 "디도스가드가 주최하는 수천 개의 웹사이트에 대한 검토는 사이버 범죄 서비스 또는 포럼과 관련된 광범위한 피싱 사이트와 도메인을 포함하기 때문에 폭로적"이라고 썼습니다.[1][3][14]

DDoS-Guard는 은행 데이터를 훔치는 데 책임이 있는 다수의 인터넷 사기꾼들을 호스팅한 혐의를 받고 있으며, 세계 최대 불법 마약 온라인 상점 중 하나가 DDoS-Guard와 관련된 인프라를 이용하여 운영되고 있습니다.[3]DDoS-Guard는 또한 미국의 신 나치주의자,[15] 백인 우월주의자, 홀로코스트 부정 웹사이트 및 게시판인 데일리 스토머에 서비스를 제공합니다.[16]

2022년 12월, 유럽연합 집행위원회는 저작권자들의 의견을 바탕으로 DDoS-Guard를 "위조 및 해적 감시 목록"에 추가했습니다.[17]이 서비스를 이용한 해적 웹사이트는 Nyaa TorrentsManagaDex가 있습니다.[18]

확인됨

검증된 플랫폼은 메두사가 "신용카드 사기범을 위한 인터넷에서 가장 오래되고 가장 악명 높은 러시아어 포럼 중 하나"라고 설명한 플랫폼입니다.메두사는 2013년 봄부터 우크라이나 국가 보안 및 사이버 경찰이 DDoS-Guard가 이 플랫폼을 서비스한 것으로 알려진 것에 대해 조사를 시작했으며, 이 조사가 2014년에 DDoS-Guard가 러시아 회사로 다시 태어나도록 이끌었을 가능성이 있다고 말했습니다.DDoS-Guard는 그러한 조사에 대해 전혀 알지 못한다고 말했습니다.[3]

러시아의 주

DDoS-Guard가 러시아로 이전하기 전인 2014년 1월, 이 회사는 국내 최대 도메인 등록 기관 중 하나인 REG와 파트너십을 맺었습니다.RU. 얼마 지나지 않아, 그 회사는 러시아 국가와 관련된 고객들과 협력하기 시작했습니다.[3]2016년부터 DDoS-Guard는 러시아 국방부에 서비스 거부 보호를 제공하기 시작했습니다.[3][4]2018년에 DDoS-Guard는 러시아의 심층 패킷 검사 시스템을 테스트하는 것을 도왔습니다.DDoS-Guard는 러시아 중앙은행과 긴밀히 협력하고 있습니다.[3]

HK리크스

DDoS-Guard는 2019-20년 홍콩 시위에 참여한 사람들을 독살하기 위한 전용 웹사이트를 개최했습니다.2019년 10월, DDoS-Guard는 HKLeaks를 "우리의 고객"으로 지칭하며 독싱 캠페인에 대한 사업을 인정했습니다.회사 측은 고객이 법을 위반했다고 주장하는 수천 건의 학대를 받고 있지만 "법적인 증거는 없다"고 말했습니다.[3]

팔러

참고 항목: Parler

2021년 1월 기준으로 DDoS-Guard는 2021년 미국 국회의사당 공격 이후 아마존 서비스 및 기타 인터넷 서비스 제공업체에 의해 플랫폼화된 미국의 알트테크 소셜 네트워크인 Parler에 서비스 거부 공격 보호 서비스를 제공하고 있습니다.[4][19]Wired는 Parler가 DDoS 보호를 위해 러시아 회사를 사용하기로 결정한 것은 러시아 정부의 인터넷 차단 프로젝트 때문에 "언젠가 사이트가 완전히 DDoS-Guard와 함께 다시 시작될 경우 사용자들이 러시아의 감시에 노출될 수 있다"고 지적했습니다.[19]2021년 1월, 미국 하원 감독개혁 위원회는 팔러에 대한 조사를 시작했고, 그들은 팔러에게 무엇보다도 러시아 기업들과의 합의, 문서, 통신에 대한 정보를 요청했습니다.이 정보를 요청한 위원장 캐롤린 말로니는 팔러에게 보낸 편지에서 DDoS-Guard를 "러시아 정부와 관련이 있고 러시아 국방부를 고객 중 하나로 간주하는 회사"라고 설명했습니다.[14]

키위팜스

디도스가드는 2022년 9월 3일 클라우드플레어가 사이트에 대한 서비스를 취소한 후 온라인 스토킹 및 괴롭힘 포럼 키위팜스에 서비스 거부 공격 보호를 잠시 제공했습니다.[20]2022년 9월 5일, DDoS-Guard는 그들이 수년간 " 중립" 정책을 따랐다고 말하면서 고객으로서 그들을 떨어뜨렸습니다; "그러나 어떤 상황에서도 우리가 받아들일 수 없는 것들이 있습니다."[21]이들은 여러 건의 민원이 접수되자 "사이트 내용을 분석했다"며 서비스 종료를 결정했다고 밝혔습니다.[22]

핏걸 리팩스

DDoS-Guard는 인기 비디오 게임 해적 웹사이트인 핏걸 리팩스(FitGirl Repacks)의 서비스를 제공합니다.[23]2021년, 핏걸 리팩스는 스팸하우스 프로젝트가 사이트를 블록 목록에 이름을 올린도메인 이름 등록 기관인 퍼블릭 도메인 레지스트리(PublicDomain Registry)와 분쟁을 겪었습니다.[23]TorrentFreak은 이번 사고가 디도스가드의 다른 고객들이 스팸메일을 보내는 바람에 발생한 것일 수 있다고 말했습니다.[23]

과학허브

2017년, 미국 법원은 모든 인터넷 인프라 회사들에게 저작권과 관련 없이 학술 논문을 공유하는 그림자 도서관Sci-Hub와의 거래를 중단하라고 명령했습니다.[24][25]그 결과 Sci-Hub는 DDoS 보호를 위해 Cloudflare에서 DDoS-Guard로 전환했습니다.[25][8]Sci-Hub의 설립자인 Alexandra Elbakyan은 DDoS-Guard가 처음에 그녀에게 연락을 취했고, 그 회사가 Rutracker.org 을 포함한 불법 복제 사이트들과 협력하는 것을 자원했다고 말합니다.일부 전문가들은 Sci-Hub이 러시아 국가와의 관계를 고려할 때 DDoS-Guard를 사용하는 것을 보안 위험으로 간주하며 Sci-Hub의 트래픽을 모니터링할 수 있다고 말합니다.[25]Elbakyan은 DDoS-Guard에게 매월 미화 약 1,000달러(Sci-Hub 운영 예산의 6분의 1)를 지급하고 있으며, 이 금액은 DDoS 보호를 위한 것이라고 전문가는 밝혔습니다.[25]

프로젝트

2014년 1월, 이 회사는 국내 최대 도메인 등록 기관 중 하나인 REG와 파트너십을 맺었습니다.RU.[26] 2017년 10월, DDoS-Guard의 소프트웨어는 ISP 시스템에서 개발한 호스팅 제어판인 ISP 매니저와 통합되었습니다.[27]

참고 항목

참고문헌

  1. ^ a b c d e Krebs, Brian (21 January 2021). "Hamas May Be Threat to 8chan, QAnon Online". Krebs on Security. Archived from the original on 5 January 2021. Retrieved 19 January 2021.
  2. ^ Murdock, Jason (19 January 2021). "Parler website back thanks to Russian-owned company DDos-Guard". Newsweek. Archived from the original on 19 January 2021. Retrieved 19 January 2021.
  3. ^ a b c d e f g h i j k l m Kolomychenko, Maria (29 January 2021). Igumenov, Valery (ed.). "'Remove this infection from your network': The small Russian company that 'saved' Parler has other, far more odious clients". Meduza. Translated by Kevin Rothrock. Retrieved 9 February 2021.
  4. ^ a b c "Parler website partially returns with support from Russian-owned technology firm". The Guardian. Reuters. 18 January 2021. Retrieved 9 February 2021.
  5. ^ a b c Krebs, Brian (21 January 2021). "DDoS-Guard To Forfeit Internet Space Occupied by Parler — Krebs on Security". Krebs on Security. Archived from the original on 21 January 2021. Retrieved 9 February 2021.
  6. ^ a b "Обзор DDoS-GUARD". Anti-Malware.ru (in Russian). 25 April 2017. Retrieved 6 September 2022.
  7. ^ "Database, source code allegedly related to bulletproof hosting, once Parler's service provider, up for sale on hacker forum" (Press release). Group-IB. 1 June 2021. Retrieved 24 October 2022.
  8. ^ a b Maxwell, Andy. "Database of 'Pirate Site Haven' DDoS-Guard is Reportedly Up For Sale (Updated)". TorrentFreak. Retrieved 3 June 2021.
  9. ^ "Citing imminent danger Cloudflare drops hate site Kiwi Farms". The Associated Press. 4 September 2022. Retrieved 4 September 2022.
  10. ^ a b Paul, Kari; Harding, Luke; Carrell, Severin (15 January 2021). "Far-right website 8kun again loses internet service protection following Capitol attack". The Guardian. Archived from the original on 15 January 2021. Retrieved 19 January 2021.
  11. ^ * Guglielmi, Giorgia (28 October 2020). "The next-generation bots interfering with the US election". Nature. 587 (7832): 21. Bibcode:2020Natur.587...21G. doi:10.1038/d41586-020-03034-5. PMID 33116324.
  12. ^ Weill, Kelly (12 November 2020). "QAnon's Home 8kun Is Imploding—and Q Has Gone Silent". The Daily Beast. Retrieved 21 January 2021.
  13. ^ Thomas, Elise (17 February 2020). "Qanon Deploys 'Information Warfare' to Influence the 2020 Election". Wired. ISSN 1059-1028. Retrieved 21 January 2021.
  14. ^ a b Cox, Kate (18 January 2021). "Parler seems to be sliding back onto the Internet, but not onto mobile". Ars Technica. Archived from the original on 18 January 2021. Retrieved 9 February 2021.
  15. ^ Barrett, Brian (23 January 2021). "The FTC Cracks Down on Bot-Wielding Ticket Scalpers". Wired. ISSN 1059-1028. Retrieved 9 February 2021.
  16. ^ O'Brien, Luke (19 January 2018). "American Neo-Nazi Is Using Holocaust Denial As A Legal Defense". HuffPost. Archived from the original on 23 April 2018. Retrieved 25 April 2018.
  17. ^ Van der Sar, Ernesto (8 December 2022). "EU Adds Mega, FMovies and DDoS-Guard to "Piracy Watchlist"". Torrent Freak.
  18. ^ Van der Sar, Ernesto (8 June 2021). "Why is Verizon Blocking Pirate Sites Such as NYAA and Mangadex?". TorrentFreak.
  19. ^ a b Newman, Lily Hay (20 January 2021). "Parler Finds a Reprieve in Russia—but Not a Solution". Wired. ISSN 1059-1028. Retrieved 20 January 2021.
  20. ^ "Citing imminent danger Cloudflare drops hate site Kiwi Farms". Associated Press. 4 September 2022. Retrieved 5 September 2022.
  21. ^ "Российская компания DDoS-Guard прекратила обслуживать форум Kiwi Farms". www.kommersant.ru (in Russian). 5 September 2022. Retrieved 5 September 2022.
  22. ^ "2nd web-hosting provider drops harassment site Kiwi Farms". The Associated Press. 5 September 2022. Retrieved 6 September 2022.
  23. ^ a b c Maxwell, Andy (30 August 2021). "FitGirl Pirate Repacker Warns Domain Name Could Be Lost, Perhaps Forever". TorrentFreak. Retrieved 1 November 2022.
  24. ^ Singh Chawla, Dalmeet (6 November 2017). "Court demands that search engines and internet service providers block Sci-Hub". News from Science. AAAS/Science. Retrieved 1 November 2022.
  25. ^ a b c d e Grassegger, Hannes (12 March 2022). "Hackerin verschenkt Milliarden – "Bei jeder Anfrage eines Journalisten denke ich, es sei ein Agent, der kommt, um mich zu töten"" [Hacker gives away billions — 'With every request from a journalist, I think it is an agent coming to kill me']. Das Magazin (in German). Zurich: Tages-Anzeiger. Archived from the original on 10 October 2022.
  26. ^ "Хостинг-провайдер Reg.ru включил дополнительную защиту от DDoS-атак". The Village (in Russian). Retrieved 5 September 2022.
  27. ^ "DDoS-GUARD: DDoS protection module for ISPmanager ISPsystem". www.ispsystem.com. Retrieved 5 September 2022.

외부 링크