DDoS-Guard

DDoS-Guard
พิมพ์	ส่วนตัว
อุตสาหกรรม	บริการเว็บ
ก่อตั้ง	ปี 2011 ในยูเครน
ผู้ก่อตั้ง	เยฟเกนี มาร์เชนโก; ดมิทรี ซาบิตอฟ;
สำนักงานใหญ่	รัสเซีย
บริการ	การป้องกัน การโจมตีแบบปฏิเสธการให้บริการ (Denial-of-service attack protection), บริการ เครือข่ายส่งเนื้อหา (Content Delivery Network Services), เว็บโฮสติ้ง
เว็บไซต์	ddos-guard .net

DDoS-Guardเป็นบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซียที่ให้ บริการ ป้องกัน DDoSและบริการเว็บโฮสติ้ง^{[ 1 ]}^{[ 2 ]}นักวิจัยและนักข่าวกล่าวหาว่าลูกค้าของ DDoS-Guard จำนวนมากมีส่วนร่วมในกิจกรรมทางอาชญากรรม และนักข่าวสืบสวนBrian Krebsรายงานในเดือนมกราคม 2021 ว่าเว็บไซต์จำนวนมากที่โฮสต์โดย DDoS-Guard เป็น " เว็บไซต์ ฟิชชิ่งและโดเมนที่เชื่อมโยงกับบริการอาชญากรรมไซเบอร์หรือฟอรัมออนไลน์" ^{[ 3 ]}^{[ 1 ]}ลูกค้าที่โดดเด่นของ DDoS-Guard ได้แก่เครือข่ายสังคมออนไลน์เทคโนโลยีทาง เลือกของอเมริกา Parlerและกลุ่มต่างๆ ที่เกี่ยวข้องกับรัฐบาลรัสเซีย^{[ 3 ]}^{[ 4 ]}^{[ 1 ]}

บริษัท

DDoS-Guard มีฐานอยู่ในรัสเซีย เช่นเดียวกับพนักงานส่วนใหญ่^{[ 5 ]}บริการนี้มีมาตั้งแต่ปี 2011 ^{[ 6 ]}บริษัทจดทะเบียนครั้งแรกในเดือนกรกฎาคม 2014 ที่เซวาสโตโพลโดยเยฟเกนี มาร์เชนโก และดมิทรี ซาบิตอฟ ชาวรัสเซียสองคนที่มาจากยูเครน^{[ 3 ]}บริษัทจดทะเบียนในสกอตแลนด์ ใน ชื่อCognitive Cloud LP และในเบลีซในชื่อ DDoS-Guard Corp. ^{[ 5 ]}บริษัทดำเนินการโหนดกรองการจราจรบนคลัสเตอร์ที่ตั้งอยู่ในรัสเซีย เยอรมนี เนเธอร์แลนด์ และญี่ปุ่น^{[ 6 ]}

บริษัทที่มีชื่อเดียวกันและเป็นเจ้าของโดยบุคคลกลุ่มเดียวกันเคยมีอยู่ในยูเครนมาตั้งแต่ปี 2011 แม้ว่าโฆษกของบริษัทจะกล่าวว่านี่เป็นเพียงบริษัทในระยะเริ่มต้นที่ก่อตั้งขึ้นในระหว่างการพัฒนาซอฟต์แวร์ โฆษกระบุว่า DDoS-Guard มีฐานอยู่ในรัสเซียมาโดยตลอด ในเมืองรอสตอฟ-ออน-ดอนแม้ว่าMeduzaจะรายงานว่าสำนักงานในเมืองนั้นเพิ่งเปิดทำการในปี 2015 Meduzaรายงานว่าบริษัทได้ย้ายไปรัสเซียหลังจากเจ้าหน้าที่ความมั่นคงแห่งชาติและตำรวจไซเบอร์ของยูเครนเริ่มทำการสอบสวนบริษัทเนื่องจากบริษัทเลือกที่จะให้บริการโฮสติ้งแก่Verified ซึ่งเป็นฟอรัมที่ขึ้นชื่อเรื่องการเป็นแพลตฟอร์มสำหรับผู้ฉ้อโกงบัตรเครดิต DDoS-Guard ปฏิเสธว่าไม่ทราบเรื่องการสอบสวนดังกล่าว^{[ 3 ]}

ในปี 2021 นักวิจัยคนหนึ่งสังเกตเห็นว่า DDoS-Guard ดูเหมือนจะไม่มีสำนักงานจริงในเบลีซ และน่าจะจดทะเบียนจัดตั้งบริษัทที่นั่นเพื่อเข้าถึงที่อยู่ IPที่ปกติแล้วจะจัดสรรให้กับหน่วยงานท้องถิ่นเท่านั้น จากที่อยู่ IP มากกว่า 11,000 รายการที่จัดสรรให้กับบริษัทในเครือสองแห่งของ DDoS-Guard นักวิจัยพบว่าสองในสามของที่อยู่ IP เหล่านั้นได้รับมาจากLACNICซึ่ง เป็น หน่วยงานจดทะเบียนอินเทอร์เน็ตระดับภูมิภาคที่รับผิดชอบลาตินอเมริกาและแคริบเบียน DDoS-Guard ได้โต้แย้งข้อกล่าวหาดังกล่าวและกล่าวว่าพวกเขามีสำนักงานอยู่ในเบลีซ หลังจากที่นักวิจัยรายงาน DDoS-Guard ไปยัง LACNIC แล้ว LACNIC ก็ประกาศว่าจะเพิกถอนที่อยู่ IP มากกว่า 8,000 รายการจากบริษัท^{[ 5 ]}

เมื่อวันที่ 1 มิถุนายน 2021 บริษัทข่าวกรองไซเบอร์ Group-IB รายงานว่าพบฐานข้อมูลของ DDoS-Guard ซึ่งประกอบด้วยที่อยู่ IP ของเว็บไซต์ ชื่อ และข้อมูลการชำระเงิน รวมถึงซอร์สโค้ดทั้งหมด ที่วางขายในฟ อรัม ตลาดมืด อาชญากรรมไซเบอร์ ความถูกต้องของข้อมูลที่ถูกกล่าวหาว่าถูกขโมยยังไม่ได้รับการตรวจสอบ^[⁷^]^[⁸^]

ลูกค้า

Meduzaรายงานว่า ตามคำบอกเล่าของอดีตพนักงาน DDoS-Guard มีประวัติการทำงานร่วมกับลูกค้าที่ดำเนินงานบนดาร์กเน็ตพนักงานคนดังกล่าวระบุว่า เนื่องจากพวกเขาสามารถเรียกเก็บค่าบริการในอัตราที่สูงกว่าจากลูกค้ากลุ่มนี้ ซึ่งมีตัวเลือกผู้ให้บริการอินเทอร์เน็ตที่ยินดีร่วมงานกับพวกเขาน้อยกว่ามาก และมักต้องการบริการรักษาความปลอดภัยเว็บไซต์เป็นพิเศษ^{[ 3 ]}ลูกค้ารายอื่น ๆ ของ DDoS-Guard ได้แก่ กลุ่มติดอาวุธชาตินิยมอิสลามปาเลสไตน์ฮามาส [ ^{1 ] เว็บไซต์}คุกคามทางไซเบอร์ Kiwi Farms [ ^{9 ] และ}กระดานภาพ 8kun ซึ่งเดิมชื่อ8chan ซึ่งเป็นแหล่งรวม ทฤษฎีสมคบคิด QAnon ฝ่ายขวาจัด ของอเมริกา^[¹⁰^]^[¹¹^]^[¹²^]^[¹³^]บริษัทกล่าวว่าพวกเขาได้ยุติการให้บริการแก่ทั้งฮามาสและ 8chan หลังจากทราบเกี่ยวกับเนื้อหาบนเว็บไซต์เหล่านั้นจากแหล่งข่าว^[¹⁰^] DDoS-Guard ได้ยุติการให้บริการแก่ลูกค้าหลายรายหลังจากได้รับแจ้งเกี่ยวกับกิจกรรมของพวกเขาจากนักข่าว แต่Meduzaเขียนว่าบริษัทอาจจำเป็นต้องปฏิเสธการให้บริการแก่ลูกค้าส่วนใหญ่หากต้องการตรวจสอบกิจกรรมทางอาชญากรรมอย่างจริงจัง^[³^] Brian Krebsนักข่าวสืบสวนที่เน้นเรื่องอาชญากรรมไซเบอร์ เขียนในเดือนมกราคม 2021 ว่า "การตรวจสอบเว็บไซต์หลายพันแห่งที่โฮสต์โดย DDoS-Guard นั้นเป็นการเปิดเผย เนื่องจากมีเว็บไซต์ฟิชชิ่งและโดเมนจำนวนมากที่เชื่อมโยงกับบริการอาชญากรรมไซเบอร์หรือฟอรัมออนไลน์" ^[¹^]^[³^]^[¹⁴^]

DDoS-Guard ถูกสงสัยว่าเป็นผู้ให้บริการโฮสติ้งแก่นักต้มตุ๋นทางอินเทอร์เน็ตหลายรายที่รับผิดชอบในการขโมยข้อมูลธนาคาร และหนึ่งในร้านค้าออนไลน์ที่ใหญ่ที่สุดในโลกสำหรับยาเสพติดผิดกฎหมายก็ดำเนินการโดยใช้โครงสร้างพื้นฐานที่เกี่ยวข้องกับ DDoS-Guard ^{[ 3 ]} DDoS-Guard ยังให้บริการแก่The Daily Stormer [ ¹⁵^] ซึ่งเป็น เว็บไซต์และกระดานข้อความ^ของ กลุ่ม นีโอนาซี กลุ่มผู้สนับสนุนความเหนือกว่าของคนผิวขาวและกลุ่มที่ปฏิเสธการฆ่าล้างเผ่าพันธุ์ในอเมริกา^[¹⁶^]

ในเดือนธันวาคม พ.ศ. 2565 คณะกรรมาธิการยุโรปได้เพิ่ม DDoS-Guard ลงใน "รายชื่อเฝ้าระวังสินค้าลอกเลียนแบบและการละเมิดลิขสิทธิ์" โดยอิงจากข้อมูลจากผู้ถือลิขสิทธิ์ ซึ่งกล่าวหาว่าพวกเขากำลังอำนวยความสะดวกในการละเมิดลิขสิทธิ์[ ^{17 ] เว็บไซต์}ละเมิดลิขสิทธิ์ที่ใช้บริการนี้ ได้แก่Nyaa TorrentsและMangaDex ^{[ 18 ]}

ตรวจสอบแล้ว

Verifiedเป็นแพลตฟอร์มที่Meduzaอธิบายว่าเป็น "หนึ่งในฟอรัมภาษารัสเซียที่เก่าแก่และมีชื่อเสียงที่สุดบนอินเทอร์เน็ตสำหรับผู้หลอกลวงบัตรเครดิต " Meduzaรายงานว่าตั้งแต่ฤดูใบไม้ผลิปี 2013 หน่วยงานความมั่นคงแห่งชาติและตำรวจไซเบอร์ของยูเครนได้เริ่มสอบสวน DDoS-Guard ในข้อหาให้บริการแพลตฟอร์มนี้ และกล่าวว่าการสอบสวนนี้อาจนำไปสู่การที่ DDoS-Guard เปลี่ยนชื่อเป็นบริษัทรัสเซียในปี 2014 DDoS-Guard กล่าวว่าพวกเขาไม่ทราบเกี่ยวกับการสอบสวนดังกล่าว^{[ 3 ]}

รัฐบาลรัสเซีย

ในเดือนมกราคม พ.ศ. 2557 ก่อนที่ DDoS-Guard จะย้ายไปรัสเซีย บริษัทได้ร่วมมือกับ REG.RU ซึ่งเป็นหนึ่งในผู้จดทะเบียนโดเมน รายใหญ่ที่สุด ในประเทศ ไม่นานหลังจากนั้น บริษัทก็เริ่มทำงานกับลูกค้าที่เกี่ยวข้องกับรัฐบาลรัสเซีย^{[ 3 ]}ตั้งแต่ปี พ.ศ. 2559 DDoS-Guard เริ่มให้บริการป้องกันการโจมตีแบบปฏิเสธการให้บริการแก่กระทรวงกลาโหม^{[ 3 ]}^{[ 4 ]} ในปี พ.ศ. 2561 DDoS-Guard ได้ช่วยทดสอบระบบ ตรวจสอบแพ็กเก็ตเชิงลึกของรัฐบาลรัสเซียDDoS-Guard ทำงานอย่างใกล้ชิดกับธนาคารกลางของรัสเซีย^{[ 3 ]}

ฮคลีกส์

DDoS-Guard เป็นผู้ดูแลเว็บไซต์ที่อุทิศให้กับการเปิดเผยข้อมูลส่วนตัวของผู้ที่เข้าร่วมในการประท้วงในฮ่องกงปี 2019–2020ในเดือนตุลาคม 2019 DDoS-Guard ยอมรับว่าได้ทำธุรกิจกับแคมเปญเปิดเผยข้อมูลส่วนตัว โดยอ้างถึง HKLeaks ว่าเป็น "ลูกค้าของเรา" บริษัทกล่าวว่าพวกเขาไม่ยุ่งเกี่ยวกับการเมือง และพวกเขาได้รับคำร้องเรียนหลายพันฉบับที่อ้างว่าลูกค้าของพวกเขาละเมิดกฎหมาย แต่ "ไม่มีหลักฐานทางกฎหมาย" ^{[ 3 ]}

พาร์เลอร์

ณ เดือนมกราคม 2021 DDoS-Guard ได้ให้ บริการป้องกัน การโจมตีแบบปฏิเสธการให้บริการแก่Parlerซึ่งเป็นเครือข่ายสังคมออนไลน์ทางเลือกด้านเทคโนโลยีของอเมริกาที่ถูกAmazon Web Servicesและผู้ให้บริการอินเทอร์เน็ตรายอื่น ๆปิดกั้น หลังจาก การโจมตีอาคารรัฐสภาสหรัฐฯ ในปี 2021 [ ⁴^]^[¹⁹^]^Wiredตั้งข้อสังเกตว่า การที่ Parler เลือกใช้บริษัทรัสเซียในการป้องกัน DDoS นั้น "อาจทำให้ผู้ใช้ตกอยู่ภายใต้การสอดแนมของรัสเซีย หากเว็บไซต์ดังกล่าวเปิดตัวใหม่อย่างเต็มรูปแบบพร้อมกับ DDoS-Guard ในอนาคต" เนื่องจากโครงการของรัฐบาลรัสเซียในการแยกอินเทอร์เน็ตของประเทศ^[¹⁹^]ในเดือนมกราคม 2021 คณะกรรมการกำกับดูแลและการปฏิรูปของสภาผู้แทนราษฎรสหรัฐฯได้เริ่มการสอบสวน Parler โดยขอข้อมูลจาก Parler เกี่ยวกับข้อตกลง เอกสาร และการสื่อสารกับหน่วยงานของรัสเซีย เป็นต้น ในจดหมายถึง Parler เพื่อขอข้อมูลนี้Carolyn Maloney ประธานคณะกรรมการ ได้อธิบาย DDoS-Guard ว่าเป็นบริษัท "ที่มีความสัมพันธ์กับรัฐบาลรัสเซียและมีกระทรวงกลาโหมรัสเซียเป็นหนึ่งในลูกค้า" ^[¹⁴^]

ฟาร์มกีวี

DDoS-Guard ได้ให้บริการป้องกันการโจมตีแบบปฏิเสธการให้บริการแก่ฟอรัมออนไลน์Kiwi Farms ชั่วคราว หลังจากที่Cloudflareยกเลิกบริการให้กับเว็บไซต์ดังกล่าวเมื่อวันที่ 3 กันยายน 2022 ^{[ 20 ]}เมื่อวันที่ 5 กันยายน 2022 DDoS-Guard ได้ยกเลิกการเป็นลูกค้าของพวกเขา โดยระบุว่าพวกเขาได้ปฏิบัติตามนโยบาย " ความเป็นกลางของเครือข่าย " มาหลายปีแล้ว "อย่างไรก็ตาม มีบางสิ่งที่เรายอมรับไม่ได้ไม่ว่าในกรณีใดๆ" ^{[ 21 ]}พวกเขาระบุว่าหลังจากได้รับข้อร้องเรียนจำนวนมาก พวกเขา "วิเคราะห์เนื้อหาของเว็บไซต์" และตัดสินใจยุติการให้บริการ^{[ 22 ]}

FitGirl Repacks

DDoS-Guard ให้บริการแก่เว็บไซต์ละเมิดลิขสิทธิ์วิดีโอเกมยอด นิยม FitGirl Repacks [ ^{23 ] ใน}ปี 2021 FitGirl Repacks มีข้อพิพาทกับผู้จดทะเบียนชื่อโดเมน PublicDomainRegistry (และย้ายไปใช้ผู้จดทะเบียนรายอื่น) หลังจากที่The Spamhaus Projectระบุชื่อเว็บไซต์ดังกล่าวในรายการบล็อก^{[ 23 ]} TorrentFreakระบุว่าเหตุการณ์ดังกล่าวอาจเกิดจากลูกค้ารายอื่นของ DDoS-Guard ที่มีส่วนร่วมในการส่งสแปม^{[ 23 ]}

ไซ-ฮับ

ในปี 2017 ศาลสหรัฐฯ สั่งให้บริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตทั้งหมดหยุดทำธุรกิจกับSci-Hubซึ่งเป็นห้องสมุดลับที่เผยแพร่เอกสารวิชาการโดยไม่คำนึงถึงลิขสิทธิ์^{[ 24 ]}^{[ 25 ]}ส่งผลให้ Sci-Hub เปลี่ยนจากCloudflareไปใช้ DDoS-Guard สำหรับการป้องกัน DDoS ^{[ 25 ]}^{[ 8 ]} Alexandra Elbakyanผู้ก่อตั้ง Sci-Hub กล่าวว่า DDoS-Guard ติดต่อเธอในตอนแรก และบริษัทได้อาสาที่จะทำงานร่วมกับเว็บไซต์ละเมิดลิขสิทธิ์ รวมถึง Rutracker.org ^[ 25 ^]ผู้เชี่ยวชาญบางคนระบุว่าการใช้ DDoS-Guard ของ Sci-Hub เป็นความเสี่ยงด้านความปลอดภัย เนื่องจากเกี่ยวข้องกับรัฐบาลรัสเซีย และสามารถตรวจสอบการรับส่งข้อมูลของ Sci-Hub ได้^{[ 25}^]^Elbakyan^{กล่าว}ว่าเธอจ่ายเงินให้ DDoS-Guard ประมาณ 1,000 ดอลลาร์สหรัฐต่อเดือน (หนึ่งในหกของงบประมาณการดำเนินงานของ Sci-Hub) ทั้งหมดเพื่อการป้องกัน DDoS ผู้เชี่ยวชาญพบว่าจำนวนเงินนี้น่าเชื่อถือ^{[ 25 ]}

โครงการต่างๆ

ในเดือนมกราคม พ.ศ. 2557 บริษัทได้ร่วมมือกับ REG.RU ซึ่งเป็นหนึ่งในผู้จดทะเบียนโดเมน รายใหญ่ที่สุด ในประเทศ^{[ 26 ]}ในเดือนตุลาคม พ.ศ. 2560 ซอฟต์แวร์ DDoS-Guard ได้ถูกรวมเข้ากับแผงควบคุมเว็บโฮสติ้ง ispmanager ^{[ 27 ]}

ดูเพิ่มเติม

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[

[

9 ] และ

[

15

ของ

17 ] เว็บไซต์

[ 18 ]

[ 20 ]

[ 21 ]

[ 22 ]

23 ] ใน

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]