Allt du behöver veta om Bulletproof Hosting Services

Allt du behöver veta om Bulletproof Hosting Services / säkerhet

Det finns mycket fantastiskt innehåll på nätet, men det finns också många hemska saker.

Mainstream media berättar ofta att verkligen hemska saker gömmer sig, bara ett enda klick bort. Medan du hittar den här typen av innehåll är det inte så lätt det är där ute. Utan synen ... men inte helt ur sinnet.

Fientligt innehåll som detta använder a “särskild” typ av säker server, känd som bulletproof hosting. Men varför tar regeringen inte bara ner dessa servrar? Och hur går värdarna bort med värd för sådant skrämmande innehåll?

Vad är Hosting?

Innan du förstår vad bulletproof hosting är, överväga vanlig hosting.

En vanlig webbhotell (som InMotion Hosting) styr en stor mängd servrar. Användare, som du och jag, betala för att vara värd för vårt innehåll på sina servrar. På samma sätt är företag, välgörenhetsorganisationer, banker, sociala medier och allt annat däremellan värd för innehållet på servrar.

Den stora majoriteten av värdtjänster har mycket strikta regler för innehållet som laddas upp till sina servrar.

Vad är Bulletproof Hosting?

Bulletproof hosting-tjänster är mer liberala med innehållet som de tillåter på sina servrar. Dessutom finns bulletäta värdtjänster oftast i länder med mer avslappnade tillvägagångssätt för brottsbekämpning, data och datalagstiftning, mutor och utlämning, vilket gör det enkelt att använda utan avbrott.

Dessa värdar har “fråga inte, säg inte” relationer med deras klientel, resonemanget att de bara tillhandahåller en tjänst. Vad som händer på sina servrar är kundens verksamhet - och deras ensamma.

Var finns Bulletproof Hosting Services?

Bulletproof hosting-tjänster finns över hela världen. Det finns ingen enskild huvudbok notering varje kollisionssäker värdland av bostad.

Det gemensamma samförståndet är emellertid att majoriteten av tjänsterna ligger i Kina, Ryssland, de tidigare sovjetiska staterna (som Vitryssland, Ukraina och Moldavien) och en handfull andra europeiska, asiatiska, sydamerikanska och nordafrikanska länder (så nästan överallt).

Dessutom registrerar många kollisionssäkra värdtjänster på platser med lika avslappnade skattelagar som Seychellerna och Caymanöarna.

Det är inte att säga att USA och Europa inte spelar värd för bulletproof hosting-tjänster. Innan den tidiga förstörelsen var McColo en av de största bulletäta värdtjänsterna på planeten och baserad i San Jose, Kalifornien (vi kommer att titta på McColo i lite mer detalj om ett ögonblick).

San Jose var också värd för den likaledes skandliga 3FN, värd a “häxbrygd” av barnpornografi, malware och spam e-postservrar. Å andra sidan flyttar WikiLeaks regelbundet sina servrar mellan ett antal säkra tjänster i Europa och Ryssland (detta beror på både säkerhet och DDoS-skydd).

Det är dock inte så enkelt. Det här är högorganiserade tjänster för cyberkriminalitet. Som sådan är vissa ställen bättre lämpade för att värdvisa visst innehåll.

Låt oss säga att du kontaktar en kollisionssäker webbhotell som ber om att vara värd för din nyskrivna skadlig kod. Du säger att du vill vara värd för din skadliga programvara i Nederländerna (på grund av hög anslutning och platstjänster). Tjänsteleverantören kan svara på att du skulle vara bättre i Ukraina (på grund av lokala lagar och svårigheten att fysiskt ta servrar ner).

Kulskyddssäkra webbhotellstjänster har uppenbarligen intresse för att säkra nya affärer och kommer att arbeta för att säkerställa den säkraste, snabbaste och bästa anslutningen för sina kunder.

Tar ner Bulletproof Hosting

Huvudsyftet med en kollisionssäker värdtjänst är kvar online och är fortsatt säker. Att hålla sina kundkrets uppgifter och uppgifter intakta om brottsbekämpning kommer att ringa. Dhia Mahjoub, en huvudingenjör vid OpenDNS Research, förklarar mer om processerna i sitt samtal på USENIX Enigma 2017:

“Krigsrättsliga frågor är en stor utmaning. Hosters har väldigt lite incitament att ändra någonting. Om de tar ner innehåll, påverkar det deras verksamhet,” Mahjoub sade. “Den onda sak om dessa killar är att de sprider sig över hela webben och håller sig under vissa tröskelvärden så att vi inte kommer märka dem. Att ha vänner hos en viss Internetleverantör eller värdföretag är mycket användbar.”

McColo

Bulletproof hosting takedowns är inte den där vanligt, men det händer. McColo är en av de mest kända tjänsten takedowns under senare tid (även om nästan 10 år sedan nu). McColo Corp. var en kontaktpunkt för scammers, malware purveyors, carders, botnet kommandot och kontrollservrar, och mycket värre.

“I en tid då brottsbekämpande organ över hela världen bara vaknade till de ekonomiska och organisatoriska hoten från organiserad cyberbrottslighet, hade McColo Corp. fått ett rykte som grundnoll för det: en plats där cybercrooks på ett tillförlitligt sätt kunde skapa en butik med liten oro för att deras onlineinvesteringar och system skulle upptäckas eller äventyras av utländska brottsbekämpande utredare.”

I sin bok, Spam Nation, beskriver Brian Krebs den hemska nedgången av Nikolai McColo i en gatorlek i centrala Moskva. McColo, sedan 23, hade byggt sin spännande kollisionssäkra webbhotell från grunden från 19 års ålder.

Men trots att McCosos ledare och namnförare passerade, var det inte förrän ett år senare, 2008, när Krebs 'Washington Post exposé (verkligen värt att läsa, förresten) på den häpnadsväckande nivån av skadlig verksamhet på McColo, tvingar slutligen den bredare internetens hand , dra ut kontakten på alla anslutningar till McColo IP-intervall.

Över natten sjönk den globala spamtrafiken med 50-75 procent. Millioner zombiedatorer avbröts direkt från sina kontrollservrar. Mega-D, Pushdo, Rustock, Warezov och Srizbi-botnets tog hårda träffar (Srizbi kunde skicka uppskattad 60 miljarder spam-e-postmeddelanden om dagen, över hälften av den totala summan på 100 miljarder).

Och spamföretagare, tillsammans med andra grymma individer och organisationer, förlorade stora delar av sin infrastruktur. Några produktiva spammare har faktiskt förlorat sina hela e-postlistor för spam, värd dem på McCologos servrar.

Bulletproof Hosting Takedowns är inte lätt

Att formulera upptagningen av en kollisionssäker webbhotell är inte lätt. McColo träffade bara sin död efter en lång utredning av Brian Krebs i samarbete med andra säkerhetsforskare och brottsbekämpande organ. Om det var lätt skulle regeringen helt enkelt lägga ett meddelande i faxen och skicka det till värdnationen.

Det kräver en samordnad insats mellan många partier att hålla fast. Och även då, om värdnationen blundar, är det allt för ingenting. Dhia Mahjoubs USENIX-tal beskriver också komplexiteten att försöka stänga av kollisionssäkra webbhotell på utländsk mark.

Ibland kan brottsbekämpande organ inte ens stänga av lokala bulletäta värdtjänster på grund av komplicerade registreringsstrukturer och speglingstjänster i andra nationer.

Den skyddsmässiga karaktären hos de kollisionssäkra webbhotellstjänsterna förlänger vanligtvis processen också. Tjänsterna har begränsningsstrategier. Tjänsteägare vet hur länge de kan hålla ut innan de erhåller formella anmodningar om takedown.

Och även då kan de ge kunderna några dagar för att flytta sin verksamhet till en annan kollisionssäker tjänsteleverantör.

Legitima företag värd dåliga saker också

Det skulle vara naivt att vi bara tittar på bulletäta värdtjänster som enda källan till den mörka underbellyn på internet.

Enligt Webroots Quarterly Threat Trends för september 2017 [PDF], “I genomsnitt skapas i genomsnitt 1,385 miljoner unika phishing-webbplatser varje månad, med en häpnadsväckande högst 2,3 miljoner i maj 2017.”

Skillnaden mellan GoDaddy (& företag såhär) och de flesta bulletäta värdföretag är att man ligger om vad de gör, den andra är inte.
Vilket är dåligt då?
Åh, och IP-intervallet för sistnämnda kan svartlistas (och de brukar vara), medan tidigare inte är.
Så…

- MalwareHunterTeam (@malwrhunterteam) 6 februari 2018

Inte alla dessa webbplatser använder kollisionssäkra webbhotell. Större regelbundna hosting-tjänster som GoDaddy, 1and1 Webbhotell, HostGator och Digital Ocean är regelbundet värd för phishing-webbplatser. Så skyddar du dig mot extrema phishing-svindlar. Skydda dig mot extrema phishing-bedrägerier Svindlarna är skuldskalande användare av vuxen material med hot om att dela deras onlinevanor i "Du ska skämmas för dig själv" utpressning phishing bluff. Ta reda på vad detta är och hur man undviker det. Läs mer innan de går offline. Givet GoDaddy har tiotals miljoner registrerade domäner, det är helt möjligt att vissa släpper igenom nätet.

Men det finns några lite oroande tecken. InfoSec Guy-bloggen visar flera skadliga nätfiskewebbplatser kvar online även efter att du varnar GoDaddy. På samma sätt finns det handledning online som beskriver hur man konfigurerar automatiska phishing-e-postmeddelanden med hjälp av en Digital Ocean VPS (bland annat).

Bulletproof Takedowns är vanligtvis inte slutet

Bulletproof hosting-tjänster tar sitt namn från tanken på att vara oförstörbar. Endast en samlad insats kommer verkligen att ta en tjänst. Och som vi har sett är det en relativt enkel process att byta värd när myndigheterna kommer att ringa.

Tyvärr stavar inte kollisionssäkra hostingtjänster slut på operatörerna eller kunderna om inte servrarna fysiskt beslagtagas eller äventyras.

Det ökända ryska affärsnätet (RBN) trodde att den hade upphört med verksamhet men bedriver samma bedrägeri, botnät och annat skadligt innehåll längs gränserna i Östra Ukraina och Moldavien.

Det finns också vissa legitima webbhotell. Vissa kunder med extremt känslig data använder bullertäta värdtjänster för att säkerställa att myndigheter och företagets motståndare inte kan äventyra dem.

Men medan deras data har skydd, kan det också lätt försvinna. de kunde komma att undersökas bara för att använda en kollisionssäker webbhotell fylld med andra skadliga data.

Att använda en skottsäker värdtjänst är inte inneboende olaglig. Men om du bara söker för att starta en ny blogg eller vara värd för din online-butik, rekommenderar vi att du använder regelbunden hosting. Vi har omfattande listor över gratis och enkla hostingtjänster Topp 7 enkla och gratis webbhotellstjänster Topp 7 enkla och gratis webbhotellstjänster Letar du efter en bra gratis webbhotell för din första hemsida? Titta inte utöver dessa sju högkvalitativa webbhotell som har ett gott rykte. Läs mer, billiga webbhotell De bästa webbhotellstjänsterna De bästa webbhotellstjänsterna Letar du efter den bästa webbhotellstjänsten för dina behov? Oavsett om det är en liten blogg eller en större företagswebbplats, så är våra bästa rekommendationer. Läs mer och varför din första webbplats inte ska använda gratis hosting 10 sätt att gratis webbhotell är dåligt för din första hemsida 10 sätt att gratis webbhotell är dåligt för din första hemsida Gratis webbhotell kan få din webbplats online utan dig spendera en krona. Men det är en dålig idé. Här är tio anledningar till varför du bör köpa lite webbhotell från början. Läs mer .

.