mid sized isp doing enterprise and personal largest isp
play

Mid-sized ISP doing enterprise and personal Largest ISP - PowerPoint PPT Presentation

May 19, 2023 •490 likes •850 views

Mid-sized ISP doing enterprise and personal Largest ISP in the geographic region Attacks started November 25 2012 Started at 1 attack a

  3. • Mid-­‑sized ¡ISP ¡doing ¡enterprise ¡and ¡personal ¡ • Largest ¡ISP ¡in ¡the ¡geographic ¡region ¡ • Attacks ¡started ¡November ¡25 ¡2012 ¡ • Started ¡at ¡1 ¡attack ¡a ¡week ¡– ¡escalated ¡quickly ¡ • Major ¡outages ¡occurred ¡in ¡300km+ ¡radius ¡ • Emergency ¡services ¡ • VOIP ¡ • Chicken ¡farms ¡

  4. • Traffic ¡would ¡start ¡during ¡“business ¡hours” ¡ ¡ • Ramp ¡up ¡quickly ¡into ¡GB+ ¡traffic ¡ • Initial ¡attack ¡target ¡customer ¡of ¡ISP ¡ • Eventually ¡ISP ¡was ¡targeted ¡ • ISP ¡did ¡not ¡use ¡RFC ¡1918 ¡addresses ¡ internally… ¡ • Everything ¡would ¡go ¡down ¡ • VOIP ¡conference ¡calls ¡going ¡down.. ¡

  5. • Logs ¡ Looked ¡for ¡pre-­‑attack ¡activity ¡from ¡potential ¡ • command ¡and ¡control ¡ Nothing ¡useful ¡ • • List ¡Potential ¡Suspects ¡ • One ¡lead ¡

  6. • Network ¡admin ¡background ¡ • Used ¡to ¡work ¡for ¡a ¡company ¡called ¡“Concepta” ¡ • Left ¡Concepta ¡to ¡start ¡his ¡own ¡company ¡ • … ¡that ¡specializes ¡in ¡DDOS ¡protection ¡ • Let’s ¡use ¡some ¡open ¡source ¡intelligence ¡to ¡see ¡what ¡we ¡can ¡ find ¡on ¡the ¡suspect ¡ • LinkedIn ¡ • Facebook ¡ • WHOIS ¡ • Message ¡boards ¡(always ¡get ¡hits ¡on ¡this ¡for ¡technical ¡ people) ¡

  8. • Found ¡messages ¡on ¡hacker ¡forums ¡with ¡ “Concepta” ¡user ¡name ¡ ¡ • Messages ¡were ¡written ¡as ¡a ¡French ¡Canadian ¡ speaking ¡English ¡ • Signed ¡up ¡November ¡25 ¡2012 ¡asking ¡DDOS ¡ questions ¡ • Same ¡day ¡as ¡attacks ¡started ¡on ¡ISP ¡ • More ¡activity ¡in ¡December ¡2012 ¡ • Likes ¡“Demolition ¡Stresser” ¡around ¡the ¡exact ¡same ¡ date ¡and ¡time ¡on ¡his ¡Facebook ¡

  16. • Contact ¡local ¡police ¡ • Referred ¡us ¡to ¡Provincial/State ¡police ¡ • No ¡local ¡expert ¡available ¡ • But ¡officer ¡was ¡nice ¡and ¡sympathetic ¡ • Unfortunately ¡we ¡had ¡no ¡“meat” ¡ • We ¡were ¡on ¡our ¡own ¡ • We ¡needed ¡more ¡information ¡ • Time ¡to ¡learn ¡more ¡about ¡Ragebooter… ¡

  17. • We ¡have ¡all ¡heard ¡of ¡or ¡been ¡victim ¡of ¡DDOS ¡ • But ¡where ¡do ¡you ¡start ¡finding ¡out ¡where ¡the ¡ attacks ¡are ¡coming ¡from? ¡ • Logs ¡are ¡useless ¡ • Luckily ¡we ¡had ¡an ¡initial ¡clue ¡with ¡Ragebooter ¡ • Booters ¡are ¡the ¡name ¡for ¡the ¡attack ¡tools ¡ • Went ¡to ¡Ragebooter, ¡signed ¡up ¡for ¡200$ ¡ “Lifetime” ¡membership! ¡ • Messed ¡with ¡a ¡few ¡friends ¡“testing”… ¡

  20. • 50$ ¡can ¡take ¡down ¡a ¡multi ¡million ¡dollar ¡ infrastructure ¡ • 99% ¡of ¡my ¡customers ¡would ¡be ¡negatively ¡impacted ¡ by ¡RageBooter, ¡almost ¡impossible ¡to ¡stop ¡quickly ¡ • Even ¡RageBooter ¡was ¡protected ¡by ¡Cloudflare ¡anti-­‑ ddos ¡service ¡ J ¡ • Even ¡buying ¡all ¡the ¡standard ¡“anti-­‑ddos” ¡ equipment ¡doesn’t ¡defy ¡physics ¡ • 10GB ¡peak ¡of ¡traffic ¡is ¡10GB ¡of ¡traffic ¡– ¡how ¡many ¡ companies ¡run ¡a ¡1GB ¡Internet ¡pipe ¡let ¡alone ¡10? ¡ • You ¡have ¡to ¡work ¡with ¡upstream ¡providers ¡

  21. • Sales ¡guy ¡from ¡the ¡ company ¡called ¡“Bro, ¡ask ¡ the ¡guy ¡for ¡the ¡logs” ¡ ¡ • Dumb ¡idea! ¡ • Uuuh ¡wait.. ¡ ¡ • What ¡did ¡we ¡have ¡to ¡lose? ¡ • Let’s ¡call ¡contact ¡customer ¡ support! ¡

  26. • Our ¡friend ¡copy/pastes ¡the ¡logs ¡into ¡the ¡chat ¡as ¡well ¡ as ¡other ¡Booter ¡sites ¡belonging ¡to ¡Rage ¡Productions ¡ • Logs ¡included ¡ ¡ • Destination ¡ • Username ¡ • Attack ¡variables ¡ • He ¡realizes ¡it ¡and ¡deletes ¡ • Is ¡the ¡chat ¡still ¡in ¡memory? ¡ • Google ¡“dump ¡OSX ¡memory ” ¡ • OSXPmem ¡looks ¡good ¡ • Run ¡the ¡tool ¡and ¡pray ¡

  28. • Suspect ¡is ¡an ¡ex-­‑employee ¡of ¡Concepta ¡who ¡ previously ¡admitted ¡to ¡owner ¡he ¡has ¡DDOS ¡botnets ¡ • Suspect ¡started ¡a ¡new ¡company ¡after ¡leaving ¡ Concepta ¡that ¡specializes ¡in ¡“DDOS ¡protection” ¡ • Suspect ¡has ¡a ¡“LIKE” ¡on ¡his ¡open ¡Facebook ¡page ¡for ¡ Demolition ¡Stresser ¡that ¡points ¡to ¡Ragebooter ¡ • As ¡per ¡the ¡admin ¡on ¡Ragebooter, ¡his ¡website ¡is ¡being ¡ used ¡to ¡attack ¡the ¡IPs ¡of ¡my ¡customer ¡ • We ¡have ¡2 ¡log ¡entries ¡that ¡show ¡a ¡user ¡“Concepta2” ¡ launching ¡attacks ¡against ¡customer ¡

  29. • After ¡all ¡the ¡evidence ¡collected, ¡we ¡can ¡now ¡act ¡ • First ¡step ¡is ¡to ¡go ¡the ¡Civil ¡route ¡ • Anton ¡Piller ¡order ¡ • A ¡good ¡analogy ¡is ¡a ¡Civil ¡search ¡warrant ¡ • Allows ¡you ¡to ¡search ¡and ¡seize ¡evidence ¡ • Tough ¡to ¡get ¡from ¡a ¡judge ¡ • We ¡were ¡granted ¡the ¡order ¡to ¡search ¡two ¡locations: ¡ • House ¡ • Office ¡(shared ¡space) ¡ • Judge ¡wanted ¡execution ¡Sunday ¡morning ¡ • Off ¡we ¡go! ¡

  30. • Bright ¡and ¡early, ¡-­‑4F ¡morning ¡ • Each ¡location: ¡ • Police ¡ • Bailiffs ¡ • Locksmith ¡ • Computer ¡forensic ¡expert ¡ • Lawyer ¡of ¡customer ¡ • Customer ¡ • Independent ¡lawyer ¡ ¡ • Me ¡ • Police ¡show ¡up, ¡confirm ¡identity ¡with ¡bailiff ¡ • We ¡go ¡in ¡– ¡Bad ¡news… ¡

  31. • The ¡suspect ¡wasn’t ¡surprised ¡ • His ¡wife ¡was ¡surprised ¡(just ¡annoyed) ¡ • Suspect ¡visited ¡my ¡LinkedIn ¡2 ¡days ¡before… ¡ • What ¡does ¡that ¡mean? ¡ • How ¡did ¡he ¡know? ¡ • Set ¡expectations ¡with ¡customer ¡that ¡he ¡most ¡likely ¡ wiped ¡data ¡ • Finished ¡house, ¡went ¡to ¡office ¡ • Suspect ¡smiling ¡the ¡whole ¡time ¡

  32. • We ¡leave ¡the ¡office ¡and ¡head ¡back ¡home ¡ • The ¡next ¡day ¡we ¡get ¡word ¡about ¡a ¡crown ¡prosecutor ¡ in ¡Quebec ¡who ¡is ¡interested ¡in ¡what ¡we ¡found ¡ • Suspect’s ¡legal ¡team ¡attempts ¡to ¡quash ¡the ¡Anton ¡ Piller ¡ • Prosecutor ¡requests ¡a ¡copy ¡of ¡our ¡evidence ¡ • We ¡went ¡from ¡no ¡interest ¡to ¡lots ¡of ¡interest ¡in ¡1 ¡day ¡ • Judge ¡denies ¡quashing ¡Anton ¡Piller, ¡customer ¡ provides ¡hard ¡disk ¡to ¡prosecutor ¡ • A ¡few ¡days ¡later… ¡

  34. • When ¡you ¡wipe ¡the ¡drive, ¡wipe ¡the ¡whole ¡drive ¡ ¡ • Don’t ¡create ¡accounts ¡with ¡your ¡name ¡ • Police ¡can ¡only ¡do ¡so ¡much ¡– ¡you ¡need ¡to ¡be ¡ proactive ¡ • Don’t ¡“Like” ¡web ¡sites ¡you ¡use ¡to ¡commit ¡a ¡crime ¡ • Don’t ¡pay ¡with ¡paypal ¡ • Don’t ¡think ¡you’re ¡that ¡smart ¡– ¡everyone ¡makes ¡ mistakes ¡ • Think ¡out ¡of ¡the ¡box ¡

  35. ¡ Please ¡fill ¡out ¡speaker ¡feedback! ¡ ¡ ¡ Contact ¡info: ¡ rmasse@swiftidentity.com ¡ ¡ Follow ¡me ¡on ¡Twitter ¡#rob_masse ¡ ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

THE THREE THINGS You Need to Know to Transform Any Sized Organization into an Agile Enterprise

THE THREE THINGS You Need to Know to Transform Any Sized Organization into an Agile Enterprise

THE THREE THINGS You Need to Know to Transform Any Sized Organization into an Agile Enterprise MIKE COTTMEYER mike@leadingagile.com 404-312-1471 www.leadingagile.com twitter.com/mcottmeyer facebook.com/leadingagile linkedin.com/in/cottmeyer

1.09k views • 90 slides
Enterprises Uranium Projects Enterprise Metals Limited For personal use only Australian

Enterprises Uranium Projects Enterprise Metals Limited For personal use only Australian

Enterprises Uranium Projects Enterprise Metals Limited For personal use only Australian Uranium Conference Fremantle WA 18 July 2012 Enterprise Metals Limited For personal use only Enterprise Metals Limited For personal use only

315 views • 28 slides
Enterprise and Desktop Search Lecture 5: Desktop Search and Personal Information Personal

Enterprise and Desktop Search Lecture 5: Desktop Search and Personal Information Personal

Enterprise and Desktop Search Lecture 5: Desktop Search and Personal Information Personal Information Management Pavel Dmitriev Pavel Serdyukov Sergey Chernov Delft University of L3S Research Center Yahoo! Labs Technology Hannover

1.13k views • 90 slides
For personal use only RIU Explorers Conference Fremantle WA 26 February 2015 Important

For personal use only RIU Explorers Conference Fremantle WA 26 February 2015 Important

For personal use only RIU Explorers Conference Fremantle WA 26 February 2015 Important Information Disclaimer For personal use only This presentation has been prepared by Enterprise Metals Limited (Enterprise) and is current at the date

508 views • 32 slides
Adit Enterprise. Adit Enterprise. Adit Enterprise. Adit Enterprise. ADIT Enterprise is a

Adit Enterprise. Adit Enterprise. Adit Enterprise. Adit Enterprise. ADIT Enterprise is a

Adit Enterprise. Adit Enterprise. Adit Enterprise. Adit Enterprise. ADIT Enterprise is a wholesale distribution business providing complete range of Electronic Security Systems Kamlesh 093232 51184 Adit Enterprise Adit Enterprise Adit

619 views • 29 slides
For personal use only Cloud Security Solutions for the Enterprise Half Year 2017 Results

For personal use only Cloud Security Solutions for the Enterprise Half Year 2017 Results

For personal use only Cloud Security Solutions for the Enterprise Half Year 2017 Results Presentation Innovate Create Execute February 2017 Update to Financial Presentation For personal use only Please note: This is an updated

950 views • 19 slides
For personal use only MD Presentation Post Annual General Meeting 29 November 2017 Important

For personal use only MD Presentation Post Annual General Meeting 29 November 2017 Important

For personal use only MD Presentation Post Annual General Meeting 29 November 2017 Important Information Disclaimer For personal use only This presentation has been prepared by Enterprise Metals Limited (Enterprise) and is current at

603 views • 27 slides
For personal use only Mines & Money Hong Kong April 2016 Important Information Disclaimer

For personal use only Mines & Money Hong Kong April 2016 Important Information Disclaimer

For personal use only Mines & Money Hong Kong April 2016 Important Information Disclaimer For personal use only This presentation has been prepared by Enterprise Metals Limited (Enterprise) and is current at the date of the

663 views • 28 slides
Empowering women through employment and enterprise Personal My name is Salem Kassahun. I am

Empowering women through employment and enterprise Personal My name is Salem Kassahun. I am

Empowering women through employment and enterprise Personal My name is Salem Kassahun. I am a mother of two sons and a daughter; the wife of a good man, a daughter to an 82 year old woman, and a sister. Born and raised here in

379 views • 13 slides
Business Models & Enterprise Architecture Wil Janssen Provide advice value : Personal Well

Business Models & Enterprise Architecture Wil Janssen Provide advice value : Personal Well

BMI.5.4.1 Business Models & Enterprise Architecture Wil Janssen Provide advice value : Personal Well insured Insurance Sell insurances Peace of mind companies Being cared for Handle claims Families services : Advice CRM

364 views • 12 slides
PROJECT RHAPSODY Credential Vault for Personal and Enterprise Use 1 WHAT IS RHAPSODY? A

PROJECT RHAPSODY Credential Vault for Personal and Enterprise Use 1 WHAT IS RHAPSODY? A

RSA LABS PROJECT RHAPSODY Credential Vault for Personal and Enterprise Use 1 WHAT IS RHAPSODY? A credential management service that allows individuals and employees to securely and seamlessly access any app from any device. 2 RHAPSODY

239 views • 9 slides
For personal use only ACN: 123 567 073 Technical Presentation Following Annual General Meeting

For personal use only ACN: 123 567 073 Technical Presentation Following Annual General Meeting

For personal use only ACN: 123 567 073 Technical Presentation Following Annual General Meeting 28 November 2008 A new company, a new ENTERPRISE For personal use only For personal use only Increase Shareholder Value.. How:

448 views • 30 slides
For personal use only 29ppm U 50ppm U 250ppm U Up to 418ppm U The energy derived from 1 pound

For personal use only 29ppm U 50ppm U 250ppm U Up to 418ppm U The energy derived from 1 pound

Enterprise Uranium Limited For personal use only 29ppm U 50ppm U 250ppm U Up to 418ppm U The energy derived from 1 pound of Uranium is equivalent to 20,000 pounds of Coal Enterprise Uranium Limited For personal use only Disclaimer This

498 views • 33 slides
Enterprise Applications Enterprise Systems Enterprise Systems Also called enterprise

Enterprise Applications Enterprise Systems Enterprise Systems Also called enterprise

9/20/2012 Enterprise Applications Enterprise Systems Enterprise Systems Also called enterprise resource planning (ERP) systems Suite of integrated software modules and a common central database Collects data from many

460 views • 16 slides
Ten Steps to Building a New Look Successful Social ATG/Agile Presentation Enterprise Presented

Ten Steps to Building a New Look Successful Social ATG/Agile Presentation Enterprise Presented

DEDICATED TO HELPING SMALL & MEDIUM SIZED 1 BUSINESSES ACHIEVE THEIR VISION Ten Steps to Building a New Look Successful Social ATG/Agile Presentation Enterprise Presented by Paul Shaw Date: 5 th December 2017 HANDS ON SUPPORT FOR YOUR

577 views • 31 slides
WiFi security Joeri de Ruiter Agenda WiFi security WPA(2) Personal Enterprise

WiFi security Joeri de Ruiter Agenda WiFi security WPA(2) Personal Enterprise

Advanced Network Security WiFi security Joeri de Ruiter Agenda WiFi security WPA(2) Personal Enterprise WPA3 Key reinstallaton aaacas 2 WiFi IEEE 802.11 standard Some terminology: Staton (STA) is a

479 views • 46 slides
Altars, Altars Everywhere LESSON 6 Your Response to the Lesson What was most interesting in the

Altars, Altars Everywhere LESSON 6 Your Response to the Lesson What was most interesting in the

Altars, Altars Everywhere LESSON 6 Your Response to the Lesson What was most interesting in the Bible story? What activity was most enjoyable? What new things did you learn? Activity A Follow the Leader What are some positive experiences

473 views • 22 slides
DataPrep Status DUNE 35-ton simulaDon and reconstrucDon

DataPrep Status DUNE 35-ton simulaDon and reconstrucDon

DataPrep Status DUNE 35-ton simulaDon and reconstrucDon David Adams BNL July 27, 2016 IntroducDon Developing new DataPrep module Extracts raw data

645 views • 22 slides
Verse in Read: John 21:15-19 ESV ProPresenter What Resurrection G.R.A.C.E. Means To Me. Jesus...

Verse in Read: John 21:15-19 ESV ProPresenter What Resurrection G.R.A.C.E. Means To Me. Jesus...

Final Words Part 7 - Follow Me 04.24.11 Video: Grace by The Skit Guys [3:38] Introduction: This post-resurrection scene between Peter and Jesus gives us much food for thought. I invite you to open your Bibles... Verse in Read: John

247 views • 3 slides
CLASSIC ON-PREM SERVICES IN THE CLOUD Configuration Manager Community Event CMCE About us

CLASSIC ON-PREM SERVICES IN THE CLOUD Configuration Manager Community Event CMCE About us

Thomas Kurth & Nicola Suter CLASSIC ON-PREM SERVICES IN THE CLOUD Configuration Manager Community Event CMCE About us Thomas Kurth Principle Workplace Consultant, baseVISION AG Wirtschaftsinformatiker FH / EMBA M365 Expert IPMA &

408 views • 29 slides
ENUM in Austria Internet Telephony, APEET APRICOT 2005 Kyoto, Japan 24. February 2005 Richard

ENUM in Austria Internet Telephony, APEET APRICOT 2005 Kyoto, Japan 24. February 2005 Richard

ENUM in Austria Internet Telephony, APEET APRICOT 2005 Kyoto, Japan 24. February 2005 Richard Stastny, FEG* * The opinions expressed here may or may not be that of my company February 2005 Richard Stastny 1 Content What is ENUM

666 views • 33 slides
Evaluating Offers & Negotiating Dr. Susan Martin, PhD Program Director smarti18@umd Fall

Evaluating Offers & Negotiating Dr. Susan Martin, PhD Program Director smarti18@umd Fall

Evaluating Offers & Negotiating Dr. Susan Martin, PhD Program Director smarti18@umd Fall 2018 3100 HORNBAKE LIBRARY, SOUTH WING WWW.CAREERS.UMD.EDU 301.314.7225 @UMDCAREERCENTER Career Self-Management Competencies Know yourself

567 views • 30 slides
Improving homes and lives every day. Service Coordination Business Unit Improving homes and lives

Improving homes and lives every day. Service Coordination Business Unit Improving homes and lives

Improving homes and lives every day. Service Coordination Business Unit Improving homes and lives every day. Agenda Whats New Department Updates - Heather Follow Up: Things to Remember Operations Updates Annette QA

565 views • 23 slides
Health as Population Health: a social determinants of health strategy Rachel Smith, MPH

Health as Population Health: a social determinants of health strategy Rachel Smith, MPH

Addressing Individual Whole Health as Population Health: a social determinants of health strategy Rachel Smith, MPH Providence Health & Services October 9, 2017 Providence Health & Services is a faith-based multi-state

597 views • 14 slides

More recommend