Startseite Bezpečnostní Vše, co potřebujete vědět o Bulletproof hostingových službách

Vše, co potřebujete vědět o Bulletproof hostingových službách

  • Michael Fisher
  • 0
  • 1108
  • 144
reklama

Na internetu je spousta úžasného obsahu, ale je tu také spousta hrozných věcí.

Běžná média vám často říkají, že opravdu hrozné věci se skrývají, pouhým jediným kliknutím. I když nalezení tohoto druhu obsahu není tak snadné, je to je tam venku. Z dohledu… ale ne úplně z mysli.

Nepohodlný obsah jako je tento používá a “speciální” typ zabezpečeného serveru, známý jako neprůstřelný hosting. Ale proč vláda tyto servery prostě nezruší? A jak se hostitelé dostanou k hostování tak děsivého obsahu?

Co je hosting?

Než pochopíte, co je neprůstřelný hosting, zvažte pravidelné hostování.

Pravidelná webhostingová služba (jako je hosting InMotion) řídí obrovské množství serverů. Uživatelé, jako jste vy a já, platíme za hostování našeho obsahu na svých serverech. Podobně podniky, charitativní organizace, banky, platformy sociálních médií a vše ostatní mezi hostiteli jejich obsahu na serverech.

Drtivá většina hostingových služeb má velmi přísná pravidla týkající se obsahu nahraného na jejich servery.

Co je neprůstřelný hosting?

Bulletproof hostingové služby jsou liberálnější s obsahem, který umožňují na svých serverech. Kromě toho se neprůstřelné hostovací služby obvykle vyskytují v zemích s uvolněnějším přístupem k vymáhání práva, zákonům o údajích a počítačích, úplatkářství a vydávání, což usnadňuje provoz bez přerušení.

Tito hostitelé mají “neptej se, neříkej to” vztahy s jejich klientelou, zdůvodňující, že poskytují pouze službu. Na jejich serverech se děje obchod klienta - a to samé.

Kde se nacházejí Bulletproof hostingové služby?

Bulletproof hostingové služby se nacházejí po celém světě. Neexistuje žádná jediná kniha, která by uváděla každý neprůstřelný hostitelský stát pobytu.

Společný konsenzus je však takový, že většina služeb má bydliště v Číně, Rusku, bývalých sovětských státech (jako je Bělorusko, Ukrajina a Moldavsko) a několik dalších evropských, asijských, jihoamerických a severoafrických zemí. (takže téměř všude).

Navíc, mnoho neprůstřelných hostingových služeb se registruje v místech se stejně uvolněnými daňovými zákony, jako jsou Seychely a Kajmanské ostrovy.

To neznamená, že USA a Evropa nehrají hostitele neprůstřelných hostingových služeb. Před svým včasným zničením byl McColo jednou z největších neprůstřelných hostingových služeb na planetě se sídlem v San Jose v Kalifornii (za chvíli se na McColo podíváme podrobněji).

San Jose byl také hostitelem podobně zákeřného 3FN, který hostil “vaří čarodějnice” dětské pornografie, malwaru a e-mailových serverů se spamem. Na druhou stranu WikiLeaks pravidelně přesouvá své servery mezi řadu zabezpečených služeb v Evropě a Rusku (kvůli bezpečnosti i DDoS ochraně).

Není to ale tak jednoduché. Jedná se o vysoce organizované služby v oblasti počítačové kriminality. Některá místa jsou proto vhodnější k hostování určitého obsahu.

Řekněme, že kontaktujete neprůstřelnou hostingovou službu s žádostí o hostování nově napsaného malwaru. Říkáte, že chcete hostovat váš malware v Nizozemsku (kvůli vysokým připojovacím a lokalizačním službám). Poskytovatel služeb možná odpoví, že na Ukrajině byste měli být lepší (kvůli místním zákonům a obtížím fyzického zastavení serverů).

Je zřejmé, že poskytovatelé hostingových služeb s neprůstřelnou ochranou mají jednoznačný zájem na zabezpečení nových obchodů a budou pracovat na zajištění co nejbezpečnější, nejrychlejší a nejlepší konektivity pro své zákazníky..

Snížení neprůstřelného hostování

Hlavním cílem neprůstřelné hostingové služby je zůstat online a zůstat v bezpečí. Udržování pověření a dat jejich klienty neporušených, pokud dojde k vynucování práva. Dhia Mahjoub, hlavní inženýr OpenDNS Research, vysvětluje více o procesech ve své přednášce na USENIX Enigma 2017:

“Mezisoudní otázky jsou velkou výzvou. Hostitelé mají jen velmi malou motivaci něco změnit. Pokud obsah odstraní, ovlivní to jejich podnikání,” Řekl Mahjoub. “Začarovaná věc těchto chlapů je, že se šíří po celém webu a zůstávají pod určitými limity, takže si jich nevšimneme. Mít přátele u určitého poskytovatele internetových služeb nebo hostingové společnosti je velmi užitečné.”

McColo

Neprůstřelná zastavení šíření hostingu nejsou že běžné, ale stává se to. McColo je jednou z nejznámějších zastavení šíření služeb v poslední době (i když téměř před 10 lety). McColo Corp. byl ústředním bodem pro podvodníky, malware malware, carders, botnet příkazové a kontrolní servery, a mnohem horší.

“V době, kdy se donucovací orgány na celém světě právě probouzely k finančním a organizačním hrozbám organizovaného počítačového zločinu, získala McColo Corp. reputaci jako nulovou příčinu: místo, kde si kybernetici mohli spolehlivě založit obchod s trochou starostí, že jejich online investice a programy by byly objeveny nebo ohroženy zahraničními vyšetřovateli vymáhání práva.”

Brian Krebs ve své knize Spam Nation podrobně popisuje strašlivý zánik Nikolai McCola v pouličním závodě v centru Moskvy. McColo, tehdy 23 let, si od 19 let vybudoval svou vzrůstající neprůstřelnou hostingovou službu od základu.

Ale navzdory tomu, že McColo vůdce a jmenovec projel, to nebylo až o rok později, v roce 2008, kdy Krebsův Washington Post vystavený (mimochodem opravdu stojí za přečtení) na úžasné úrovni škodlivé činnosti v McColo konečně přinutil širší internetovou ruku , zatáhnutím za zástrčku všech připojení do rozsahů IP McColo.

Přes noc došlo ke globálnímu spamovému provozu o 50 až 75 procent. Z jejich řídících serverů byly okamžitě odříznuty miliony zombie počítačů. Botnety Mega-D, Pushdo, Rustock, Warezov a Srizbi tvrdě zasáhly (Srizbi byl schopen odesílat odhadem 60 miliard nevyžádaných e-mailů denně, což je více než polovina z celkových 100 miliard).

A poskytovatelé spamu spolu s dalšími nebezpečnými jednotlivci a organizacemi ztratili obrovskou část své infrastruktury. Někteří plodní spammeri skutečně ztratili celý seznam spamových e-mailů a hostovali je na serverech McColo.

Neprůstřelné šíření hostingů není snadné

Formulovat zastavení neprůstřelných hostingových služeb není snadné. McColo se s jeho zánikem setkal až po dlouhém vyšetřování Briana Krebse ve spolupráci s dalšími bezpečnostními vědci a donucovacími orgány. Pokud by to bylo snadné, vláda by jednoduše do faxu vložila oznámení o zastavení šíření a poslala ho hostitelské zemi.

To vyžaduje společné úsilí mezi mnoha stranami držet. A dokonce i tehdy, pokud hostitelský národ zavře oči, je to pro nic za nic. Hovor USENIX Dhia Mahjoubové také popisuje složitost pokusu o zastavení neprůstřelných hostingových služeb na cizí půdě.

Agentury činné v trestním řízení někdy nedokážou zavřít místní neprůstřelné hostovací služby kvůli komplikovaným registračním strukturám a zrcadlovým službám v jiných zemích.

Protekcionistická povaha neprůstřelných hostingových služeb obvykle tento proces také prodlužuje. Služby mají strategie zmírňování. Majitelé služeb vědí, jak dlouho mohou vydržet, než se vyhoví formálním požadavkům na zastavení šíření.

A dokonce i poté mohou zákazníkům poskytnout několik dní na to, aby přesunuli své činnosti k jinému poskytovateli neprůstřelných služeb.

Legitimní společnosti hostují také špatné věci

Bylo by naivní, abychom se dívali pouze na neprůstřelné hostingové služby jako jediný zdroj temného podbřišku internetu.

Podle trendů čtvrtletních hrozeb společnosti Webroot za září 2017 [PDF], “každý měsíc je vytvořeno průměrně 1,385 milionů jedinečných webů phishingu, přičemž v květnu 2017 je úžasných 2,3 milionů.”

Rozdíl mezi GoDaddy (a společnostmi podobnými) a většinou neprůstřelných hostingových společností spočívá v tom, že jedna leží o tom, co dělají, druhá není.
Což je horší?
Ach, rozsahy IP adres mohou být na černé listině (a obvykle jsou), zatímco dřívější nejsou.
Tak…

- MalwareHunterTeam (@malwrhunterteam), 6. února 2018

Ne všechny tyto weby používají neprůstřelné hostingové služby. Hlavní pravidelné služby hostingu jako GoDaddy, 1 a 1 Web Hosting, HostGator a Digital Ocean pravidelně hostují phishingové weby Jak se chránit před vydíráním Phishingové podvody Jak se chránit před vydíráním Phishingové podvody Podvodníci jsou viny a hanby uživatelů obsahu pro dospělé s hrozbou sdílení jejich obsahu on-line návyky v podvodném phishingu „Vy byste se měli stydět za sebe“. Zjistěte, co to je a jak tomu zabránit. než se přepnou do režimu offline. Vzhledem k tomu, že GoDaddy má desítky milionů registrovaných domén, je zcela možné, že někteří proklouznou sítí.

Existují však některé mírně znepokojující příznaky. Blog InfoSec Guy ilustruje několik škodlivých phishingových webů, které zůstaly online i po upozornění GoDaddy. Podobně jsou k dispozici online návody, které podrobně popisují, jak nastavit automatizované phishingové e-maily pomocí VPS Digital Ocean (mimo jiné).

Neprůstřelné zálohy nejsou obvykle konec

Bulletproof hostingové služby berou své jméno z myšlenky, že jsou nezničitelné. Pouze koordinované úsilí skutečně službu zastaví. A jak jsme viděli, je poměrně jednoduchý proces přepínání hostitele, když úřady přijdou volat.

Uzavření neprůstřelných hostingových služeb bohužel obvykle neznamená konec operátorů nebo zákazníků, pokud nejsou servery fyzicky zabaveny nebo ohroženy.

Neslavná ruská obchodní síť (RBN) byla považována za dlouhodobě ukončenou činnost, ale provozuje stejné podvody, botnety a další škodlivý obsah podél hranic východní Ukrajiny a Moldavska..

Probíhá také legitimní hosting. Někteří zákazníci s extrémně citlivými daty používají neprůstřelné hostovací služby, aby zajistili, že vládní agentury a obchodní protivníci je nemohou ohrozit.

Přestože jejich data mají ochranu, mohla by také snadno zmizet; mohli by se dostat pod vyšetřování pouze za použití neprůstřelné hostingové služby plné dalších škodlivých dat.

Používání neprůstřelných hostingových služeb není ze své podstaty nezákonné. Pokud však právě chcete začít nový blog nebo hostit svůj online obchod, doporučujeme vám používat běžný hosting. Máme komplexní seznamy bezplatných a snadných hostingových služeb. Top 7 Snadné a bezplatné webhostingové služby Top 7 Snadné a bezplatné webhostingové služby Hledáte dobrý bezplatný webhosting pro svůj první web? Nedívejte se za hranice těchto sedmi špičkových webových hostitelů, kteří mají dobrou pověst. , levné hostingové služby Nejlepší webhostingové služby: Sdílené, VPS a vyhrazené Nejlepší webhostingové služby: Sdílené, VPS a specializované Hledáte nejlepší webhostingovou službu pro vaše potřeby? Zde jsou naše nejlepší doporučení pro váš blog nebo web. a také proč by váš první web neměl používat bezplatný hosting 10 způsobů, že bezplatný web hosting je špatný pro váš první web 10 způsobů, jak bezplatný web hosting je špatný pro váš první web Zdarma weboví hostitelé mohou dostat váš web online, aniž byste museli utrácet deseticent. Ale je to špatný nápad. Zde je deset důvodů, proč byste si měli od začátku koupit nějaký webhosting. .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Zvýšení malwaru zaměřeného na Apple - v roce 2016 je třeba hledat následující
Bezpečnostní
Je legální zaznamenávat telefonní hovory?
Bezpečnostní
Sedm milionů účtů Minecraft bylo napadeno
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.