Tot ce trebuie să știți despre serviciile de gazduire bulletproof
Există o mulțime de conținut uimitor online, dar există și multe lucruri îngrozitoare.
Mass-media de masă de multe ori vă spune că într-adevăr lucrurile îngrozitoare se ascund, la doar un singur clic. În timp ce găsirea acestui tip de conținut nu este chiar așa de ușor este acolo. Din vedere ... dar nu în întregime din minte.
Conținutul nefolositor ca acesta folosește a “special” tipul de server securizat, cunoscut sub numele de bulletproof hosting. Dar de ce guvernul nu ia doar aceste servere? Și cum vor dispărea gazdele cu găzduirea unui astfel de conținut îngrozitor?
Ce este Gazduire?
Înainte de a înțelege ce este găzduirea antiglonț, luați în considerare gazduirea regulată.
Un serviciu regulat de gazduire web (cum ar fi InMotion Hosting) controleaza o mare cantitate de servere. Utilizatorii, ca tine și cu mine, plătesc pentru a găzdui conținutul nostru pe serverele lor. În mod similar, companiile, organizațiile de caritate, băncile, platformele social media și orice altceva între ele își găzduiesc conținutul pe servere.
Marea majoritate a serviciilor de găzduire au reguli foarte stricte privind conținutul încărcat pe serverele lor.
Ce este gazduire antiglonț?
Serviciile de găzduire anti-găzduire sunt mai liberale cu conținutul pe care le permit pe serverele lor. În plus, serviciile de găzduire antistatică se găsesc, de obicei, în țările cu abordări mai relaxate în ceea ce privește aplicarea legii, legislația privind datele și calculul, mituirea și extrădarea, facilitând funcționarea fără întrerupere.
Aceste gazde au “nu întrebați, nu spuneți” relațiile cu clientela lor, motivând că ele oferă doar un serviciu. Ce se întâmplă pe serverele lor este afacerea clientului - și numai a lor.
Unde sunt amplasate serviciile de gazduire bullet?
Serviciile de găzduire anti-găzduire se găsesc în întreaga lume. Nu există nici un registru unic care să indice fiecare țară care găzduiește o reședință.
Cu toate acestea, consensul comun este că majoritatea serviciilor se află în China, Rusia, fostele state sovietice (cum ar fi Belarus, Ucraina și Moldova) și o serie de alte țări europene, asiatice, sud-americane și nord-africane (deci aproape peste tot).
Mai mult decât atât, multe servicii de găzduire antistatice se înregistrează în locații cu legi fiscale la fel de relaxate, cum ar fi Seychelles și Insulele Cayman.
Asta nu înseamnă că SUA și Europa nu joacă gazdă pentru serviciile de găzduire anti-bulletproof. Înainte de distrugerea sa în timp util, McColo a fost una dintre cele mai mari servicii de găzduire de pe planetă și cu sediul în San Jose, California (vom examina puțin McColo într-un moment).
San Jose a găzduit, de asemenea, 3FN insidios similar, găzduind a “vrăjitoarele se prepară” de pornografie infantilă, de malware și de servere de e-mail spam. Pe de altă parte, WikiLeaks își mută periodic serverele între mai multe servicii securizate situate în Europa și Rusia (datorită atât securității, cât și protecției DDoS).
Totuși, nu este atât de simplu. Acestea sunt servicii extrem de organizate de criminalitate informatică. Ca atare, unele locuri sunt mai potrivite pentru a găzdui anumite conținuturi.
Să presupunem că contactați un serviciu de găzduire care solicită să găzduiți programele malware nou scrise. Spuneți că doriți să găzduiți malware-ul dvs. în Olanda (datorită serviciilor de conectivitate și de localizare). Furnizorul de servicii ar putea să răspundă că ar fi mai bine în Ucraina (datorită legilor locale și dificultății fizice de a lua servere în jos).
În mod evident, furnizorii de servicii de găzduire anti-bullet au un interes în asigurarea noilor afaceri și vor lucra pentru a asigura cea mai sigură, cea mai rapidă și cea mai bună conectivitate pentru clienții lor.
Descărcarea Gazduirelor împotriva bulletului
Scopul principal al unui serviciu de găzduire antistatică rămâne online și rămâne sigur. Păstrarea intactă a acreditărilor și a datelor clienților, în cazul în care organele de urmărire penală sunt chemate. Dhia Mahjoub, inginer principal la OpenDNS Research, explică mai multe despre procesele din discursul său la USENIX Enigma 2017:
“Problemele trans-jurisdicționale reprezintă o mare provocare. Hosterii au foarte puține stimulente pentru a schimba ceva. Dacă aceștia iau conținut în jos, afectează afacerea lor,” A spus Mahjoub. “Lucrul vicios despre acești tipi este că se răspândesc peste tot pe web și rămân sub anumite praguri, astfel încât nu le vom observa. A avea prieteni la un anumit ISP sau companie de găzduire este foarte util.”
McColo
Turneele de împrăștiere a gazdurilor nu sunt acea comun, dar se întâmplă. McColo este una dintre cele mai cunoscute operații de eliminare a serviciului în ultima vreme (deși acum aproape 10 ani). McColo Corp a fost un punct focal pentru escrocherii, furnizorii de programe malware, carderii, serverele de comandă și control botnet și mult mai rău.
“Într-un moment în care agențiile de aplicare a legii din lumea întreagă se trezesc doar la amenințările financiare și organizaționale generate de criminalitatea organizată, McColo Corp. și-a câștigat reputația ca fiind un punct zero pentru acesta: un loc în care cybercrooks ar putea crea un magazin cu îngrijorare puțin investițiile și schemele lor online ar fi descoperite sau ar putea fi compromise de anchetatorii străini de aplicare a legii.”
În cartea sa, Spam Nation, Brian Krebs detaliază decesul îngrozitor al lui Nikolai McColo într-o cursă de stradă din centrul Moscovei. McColo, la vârsta de 23 de ani, și-a construit serviciul de găzduire bulletproof de la vârsta de 19 ani.
Dar, în ciuda faptului că liderul și omologul lui McColo au trecut, nu a fost decât după un an mai târziu, în 2008, când Kisps 'Washington Post exposé (meritat cu adevărat citit, apropo) cu privire la nivelul uimitor de activitate dăunătoare de la McColo a forțat în cele din urmă mâna mai largă a internetului , trăgând toate conexiunile la intervalele McColo IP.
Peste noapte, traficul spam global a înregistrat o reducere de 50-75%. Milioane de computere zombie au fost imediat tăiate de pe serverele lor de control. Rețelele Mega-D, Pushdo, Rustock, Warezov și Srizbi au făcut lovituri grele (Srizbi a reușit să trimită o estimare de 60 de miliarde de e-mailuri spam pe zi, peste jumătate din totalul total de 100 de miliarde).
Și furnizorii de spam, alături de alte persoane și organizații nefavorabile, au pierdut porțiuni uriașe din infrastructura lor. Unii spameri prolifici au pierdut de fapt toate liste de e-mailuri spam, găzduind-le pe serverele McColo.
Bulletproof Gazduire Takedowns nu sunt ușor
Formularea eliminării unui serviciu de găzduire antiglonț nu este ușor. McColo și-a întâlnit demisia după o lungă investigație efectuată de Brian Krebs împreună cu alți cercetători din domeniul securității și cu agențiile de aplicare a legii. Dacă ar fi fost ușor, guvernul ar fi aruncat pur și simplu o notificare de retragere în fax și o va trimite națiunii gazdă.
Ea necesită un efort concertat între numeroase partide pentru a rămâne. Și chiar și atunci, dacă națiunea-gazdă va bloca ochii, nu este nimic de nimic. Discuția USEIX a lui Dhia Mahjoub detaliază, de asemenea, complexitatea încercării de a închide serviciile de găzduire antiglonț pe teritoriul străin.
Uneori, agențiile de aplicare a legii nu pot închide nici măcar serviciile locale de găzduire datorită structurilor complicate de înregistrare și serviciilor de oglindire din alte țări.
Natura protecționistă a serviciilor de gazduire antiglonț prelungește de obicei procesul. Serviciile au strategii de atenuare. Proprietarii de servicii știu cât timp pot rezista înainte de a se conforma cererilor formale de retragere.
Și chiar și atunci, pot oferi clienților câteva zile pentru a-și muta operațiunile către un alt furnizor de servicii anti-bulletproof.
Companiile legitime găzduiesc prea rău lucrurile
Ar fi naiv de la noi să ne uităm la serviciile de găzduire anti-bullet ca fiind singura sursă a subbelicului întunecat al internetului.
În conformitate cu tendințele trimestriale ale amenințărilor trimestriale ale Webroot pentru septembrie 2017 [PDF], “în fiecare lună se creează o medie de 1,385 milioane de site-uri de phishing unice, cu un nivel uimitor de 2,3 milioane în luna mai a anului 2017.”
Diferența dintre GoDaddy (& companii ca asta) și cea mai mare parte a companiilor de găzduire hosting este că unul se află despre ceea ce fac, cealaltă nu este.
Care este mai rău atunci?
Oh, și intervalele IP ale celor din urmă pot fi listate pe negru (și de obicei sunt), în timp ce foștii nu sunt.
Asa de…- MalwareHunterTeam (@malwrhunterteam) 6 februarie 2018
Nu toate aceste site-uri utilizează servicii de găzduire. Servicii majore de gazduire regulate cum ar fi GoDaddy, Gazduire Web 1and1, HostGator si Digital Ocean gazduiesc in mod regulat site-uri de phishing Cum sa te protejezi de escrocherii prin escrocherii prin phishing Cum sa te protejezi de escrocherii prin escrocherii prin phishing obiceiuri online în înșelătoria de escrocere a phishing-ului "Trebuie să vă fie rușine de tine". Află ce înseamnă asta și cum să o eviți. Citește mai mult înainte să se deconecteze. Dat fiind faptul că GoDaddy are zeci de milioane de domenii înregistrate, este cu totul fezabil ca unii să treacă prin plasă.
Cu toate acestea, există unele semne ușor îngrijorătoare. Blogul InfoSec Guy ilustrează mai multe site-uri rău intenționate de phishing rămase online chiar și după alertarea lui GoDaddy. În mod similar, există instrucțiuni disponibile online detaliind modul de configurare a e-mailurilor phishing automate folosind un Digital Ocean VPS (printre altele).
Împușcăturile de tip bulletproof nu sunt de obicei sfârșitul
Serviciile de găzduire antiglonț își iau numele de ideea de a fi indestructibile. Numai un efort concertat va face cu adevărat un serviciu. Și așa cum am văzut, este un proces relativ simplu de a schimba gazda atunci când autoritățile vin la telefon.
Din păcate, închiderea serviciilor de găzduire antiglonț nu înseamnă, de obicei, sfârșitul operatorilor sau clienților, cu excepția cazului în care serverele sunt confiscate fizic sau compromise.
S-a crezut că infamia rețea rusă de afaceri (RBN) a încetat de mult timp, dar exploatează aceleași escrocherii, botneturi și alte tipuri de conținut rău intenționat de-a lungul granițelor Ucrainei de Est și a Moldovei.
Există și niște găzduiri legitime care au loc și ele. Unii clienți cu date extrem de sensibile utilizează servicii de găzduire antiglonț pentru a asigura agențiilor guvernamentale și adversarilor de afaceri că nu le pot compromite.
Cu toate acestea, în timp ce datele lor au protecție, ar putea dispărea cu ușurință; ei ar putea fi cercetați doar pentru utilizarea unui serviciu de gazduire anti-bullet care să fie completat cu alte date rău intenționate.
Utilizarea unui serviciu de gazduire antiglont nu este inerent ilegal. Dar dacă doriți doar să începeți un nou blog sau să vă găzduiți magazinul online, vă sugerăm să utilizați găzduirea regulată. Avem liste cuprinzătoare de servicii gratuite și ușor de găzduire Top 7 Ușor și gratuit Web Hosting Servicii Top 7 Ușor și gratuit Servicii de gazduire web Sunteți în căutarea pentru un web gazdă bun gratuit pentru primul site-ul dvs.? Nu priviți dincolo de acești șapte gazde web de top-notch care au o bună reputație. Citiți mai multe, servicii de găzduire ieftină Cele mai bune servicii de gazduire web Cele mai bune servicii de gazduire web Caută cele mai bune servicii de gazduire web pentru nevoile dumneavoastra? Fie că este vorba despre un mic blog sau despre un site important corporativ, aici sunt cele mai bune recomandări. Citește mai mult, precum și de ce site-ul dvs. primul nu ar trebui să utilizeze gratuit hosting 10 moduri că Web Hosting gratuit este rău pentru site-ul dvs. Primul 10 moduri că Web Hosting gratuit este rău pentru site-ul dvs. Web gratuit Gazdele web gratuit poate obține site-ul dvs. online fără tine cheltuind un ban. Dar este o idee rea. Iată zece motive pentru care ar trebui să cumperi niște găzduiri web de la început. Citeste mai mult .
.