DDoS卫士将没收Parler占领的互联网空间

2021-01-22 00:41:31

饱受折磨的社交网络Parler被宣传为Facebook和Twitter的“言论自由”替代品,经历了艰难的一个月。苹果和谷歌从商店中删除了Parler应用程序,亚马逊则阻止了该平台使用其托管服务。此后,Parler在俄罗斯数字基础设施公司DDoS-Guard中找到了家。但是现在看来,DDoS-Guard即将摆脱公司租借给客户的Internet地址空间的三分之二以上,其中包括Parler当前占用的Internet地址。

对DDoS-Guard和Parler的悬而未决的破坏是Ron Guilmette的称赞,他已成为取消平台化阴谋理论家和极右翼团体的个人任务。

10月,从吉尔梅特(Guilmette)致电俄勒冈州的一家互联网服务提供商,只是简短地将与8chan / 8kun(一个有争议的在线图像板,与几次大枪杀事件相关的链接)和庞大的QAnon捆绑在一起的庞大站点排除在外了。阴谋论认为,一群撒旦恋童癖者正在全球范围内进行性交易,并阴谋反对唐纳德·特朗普总统。结果,这些QAnon和8chan站点最终也最终落入DDoS-Guard的怀抱。

就像互联网基础设施公司CloudFlare一样,DDoS-Guard通常不直接托管站点,而是充当中间人,以同时对其客户的真实Internet地址进行保密,并保护他们免受破坏性的分布式拒绝服务(DDoS) )攻击。

DDoS-Guard的大多数员工都位于俄罗斯,但该公司实际上在另外两个地方注册成立:苏格兰的“ Cognitive Cloud LLP”和伯利兹的DDoS-Guard Corp.。但是,该公司的员工均未列在伯利兹,DDoS-Guard在其全球业务地图中也未提及拉丁美洲地区。

在研究分配给这两家公司的超过11,000个Internet地址时,吉尔梅特发现其中大约66%是由LACNIC(拉丁美洲和加勒比地区的区域Internet注册表)分发给伯利兹实体的。

Guilmette怀疑DDoS-Guard在纸面上并入伯利兹只是为了获取应仅提供给该地区实际存在的实体的大量IP地址,因此Guilmette于11月向互联网注册管理机构提起投诉。

吉尔梅特说,LACNIC告诉他它将进行调查,对此案的任何裁决可能需要长达三个月的时间。但是本周早些时候,LACNIC在其网站上发布了一条通知,称其打算从DDoS-Guard撤消8,192个IPv4地址-包括当前分配给Parler [。] com的Internet地址。

LACNIC尚未回复置评请求。网站上的通知说,互联网地址定于2月24日被撤销。

DDoS-Guard首席执行官Evgeniy Marchenko认为公司没有做错任何事,而且DDoS-Guard确实在伯利兹有业务。

Marchenko在致KrebsOnSecurity的电子邮件中说:“根据LACNIC区域内合法替代的一家公司,[它们]根据所有LACNIC政策都强烈使用它们。” “没有任何非法或极端主义者。因为我们是全球性的服务,所以我们在全球不同国家都有雇主和代表。拉丁美洲地区也不例外。”

Guilmette说,DDoS-Guard可以通过将Parler和位于这些地址范围内的其他站点移动到其网络的另一部分来做出响应。但是,他仍然认为,区域互联网注册机构认真对待他的担忧是胜利。

“在我看来,他们很可能仅通过在伯利兹创建一家可以说是欺诈性的空壳公司,然后与LACNIC并驾齐驱,就获得了这8000多个IPv4地址,声称它们在拉丁语和;南美地区,然后要求提供8,000多个IPv4地址。”他说。 “所以我在11月初向LACNIC当局报告了我的怀疑,而据我最近才得知,LACNIC当局对我的报告进行了认真的调查,似乎证实了我的怀疑。”

10月,KrebsOnSecurity报道了Guilmette的另一项启示,即同一组QAnon和与8chan相关的站点转移到了DDoS-Guard:提供站点使用的Internet地址空间的公司在其各自的美国州范围内都是停业的企业。监管机构。换句话说,美国互联网号码注册管理机构(ARIN)是管理位于北美的实体的IP地址的非营利组织,完全属于其撤销IP空间的合同权利。

吉尔梅特(Guilmette)将调查结果带给了ARIN,ARIN拒绝对投诉采取行动,而是将此事交给了州调查机构。

尽管如此,吉尔米特(Gillmette)的牛ad努力在RIR社区中引起轰动,有时还是有回报的。例如,他花了近三年的时间记录了价值5,000万美元的日益稀缺的IPv4地址是如何从非洲公司挪用到狡猾的互联网营销公司的。

他对非洲网络信息中心(AFRINIC)的调查结果提出的投诉导致了一项调查,导致一名AFRINIC高层主管被解雇,而该高管被发现悄悄将许多地址栏出售给了欧洲的营销人员,以谋取私利,亚洲和其他地方。

本周,AFRINIC采取了不同寻常的步骤,正式记录了其前雇员造成的损害程度,并撤销了营销公司当前正在使用的离散地址空间。

AFRNIC在今天发布的一份详细报告(PDF)中说,调查显示超过230万个IPv4地址“没有任何合法授权,被从AFRINIC的资源池中挪用,并归于组织而没有任何理由。”

AFRINIC表示,它早在2019年3月就开始认真调查,当时它收到了美国联邦调查局(FBI)的有关“其所持有的多个IPv4地址块的某些可疑活动”的申请。到目前为止,AFRNINIC表示已收回了大约一半的IP地址块,其余部分“由于正在进行的尽职调查而尚未收回”。