William Charles
0 
4117
993
Istnieje wiele niesamowitych treści online, ale jest też wiele okropnych rzeczy.
Media głównego nurtu często mówią, że naprawdę Okropne rzeczy się ukrywają, wystarczy jedno kliknięcie. Znalezienie tego rodzaju treści nie jest wcale takie łatwe jest tam. Poza zasięgiem wzroku… ale nie do końca w umyśle.
Niecne treści, takie jak ta, wykorzystują “specjalny” typ bezpiecznego serwera, znany jako kuloodporny hosting. Ale dlaczego rząd po prostu nie zdejmuje tych serwerów? I w jaki sposób gospodarze unikają hostowania tak przerażających treści?
Co to jest hosting??
Zanim zrozumiesz, czym jest kuloodporny hosting, zastanów się nad zwykłym hostingiem.
Zwykła usługa hostingowa (jak InMotion Hosting) kontroluje ogromną liczbę serwerów. Użytkownicy, tacy jak ty i ja, płacą za hostowanie naszych treści na swoich serwerach. Podobnie firmy, organizacje charytatywne, banki, platformy mediów społecznościowych i wszystko inne pomiędzy hostują swoje treści na serwerach.
Zdecydowana większość usług hostingowych ma bardzo surowe zasady dotyczące treści przesyłanych na ich serwery.
Co to jest Bulletproof Hosting?
Kuloodporne usługi hostingowe są bardziej liberalne dzięki zawartości, na którą zezwalają na swoich serwerach. Ponadto, kuloodporne usługi hostingowe zwykle znajdują się w krajach o bardziej swobodnym podejściu do egzekwowania prawa, przepisów dotyczących danych i prawa obliczeniowego, przekupstwa i ekstradycji, co ułatwia obsługę bez zakłóceń.
Te hosty mają “nie pytaj, nie mów” relacje z klientami, uzasadniając, że jedynie świadczą usługi. To, co dzieje się na ich serwerach, to sprawa klienta i tylko ich.
Gdzie znajdują się kuloodporne usługi hostingowe?
Kuloodporne usługi hostingowe znajdują się na całym świecie. Nie ma jednej księgi rachunkowej zawierającej wykaz wszystkich kuloodpornych krajów przyjmujących.
Wspólny konsensus jest jednak taki, że większość usług znajduje się w Chinach, Rosji, krajach byłego Związku Radzieckiego (takich jak Białoruś, Ukraina i Mołdawia) oraz w kilku innych krajach europejskich, azjatyckich, południowoamerykańskich i północnoafrykańskich (więc prawie wszędzie).
Ponadto wiele kuloodpornych usług hostingowych rejestruje się w miejscach o równie łagodnych przepisach podatkowych, takich jak Seszele i Kajmany.
Nie oznacza to, że USA i Europa nie obsługują kuloodpornych usług hostingowych. Przed terminowym zniszczeniem McColo było jedną z największych kuloodpornych usług hostingowych na świecie i miało swoją siedzibę w San Jose w Kalifornii (za chwilę przyjrzymy się McColo bardziej szczegółowo).
San Jose był również gospodarzem podobnie podstępnej 3FN, gospodarzem “czarownice warzą” serwerów pornografii dziecięcej, złośliwego oprogramowania i spamu. Z drugiej strony WikiLeaks regularnie przenosi swoje serwery między szeregiem bezpiecznych usług w Europie i Rosji (zarówno ze względu na bezpieczeństwo, jak i ochronę DDoS).
Nie jest to jednak takie proste. Są to wysoce zorganizowane usługi w zakresie cyberprzestępczości. W związku z tym niektóre miejsca lepiej nadają się do przechowywania określonych treści.
Załóżmy, że kontaktujesz się z kuloodporną usługą hostingową z prośbą o hostowanie nowo napisanego złośliwego oprogramowania. Mówisz, że chcesz hostować swoje złośliwe oprogramowanie w Holandii (ze względu na wysoką łączność i usługi lokalizacyjne). Usługodawca może odpowiedzieć, że lepiej Ci będzie na Ukrainie (ze względu na lokalne przepisy i trudność fizycznego usuwania serwerów).
Oczywiście, kuloodporni dostawcy usług hostingowych są żywo zainteresowani zabezpieczeniem nowej działalności i będą pracować, aby zapewnić swoim klientom jak najbezpieczniejszą, najszybszą i najlepszą łączność..
Biorąc Bulletproof Hosting
Głównym celem kuloodpornej usługi hostingowej jest pozostanie online i bezpieczeństwo. Utrzymanie nienaruszonych danych uwierzytelniających i klientów, jeśli zadzwoni do nich organ ścigania. Dhia Mahjoub, główny inżynier z OpenDNS Research, wyjaśnia więcej o procesach w swoim przemówieniu na USENIX Enigma 2017:
“Kwestie dotyczące różnych jurysdykcji są dużym wyzwaniem. Hostingi mają bardzo małą motywację do zmiany czegokolwiek. Jeśli usuną treść, wpłynie to na ich działalność,” Mahjoub powiedział. “Wadą tych facetów jest to, że rozprzestrzeniają się w całej sieci i nie przekraczają określonych progów, aby ich nie zauważyć. Bardzo przydatne jest posiadanie przyjaciół u określonego usługodawcy internetowego lub firmy hostingowej.”
McColo
Kuloodporne usuwanie hostingu nie jest że często, ale tak się dzieje. McColo jest jedną z najbardziej znanych eliminacji usług w ostatnim czasie (choć prawie 10 lat temu). McColo Corp. był punktem centralnym dla oszustów, dostawców szkodliwego oprogramowania, karterów, serwerów dowodzenia i kontroli botnetów i znacznie gorzej.
“W czasach, gdy organy ścigania na całym świecie dopiero budziły się z zagrożeniami finansowymi i organizacyjnymi ze strony zorganizowanej cyberprzestępczości, McColo Corp. zyskał reputację zerowej podstawy: miejsce, w którym cyberprzestępcy mogli niezawodnie założyć sklep bez obaw, że ich zagraniczne inwestycje i programy zostałyby odkryte lub zagrożone przez zagranicznych śledczych organów ścigania.”
W swojej książce Spam Nation Brian Krebs opisuje przerażającą śmierć Nikołaja McColo w wyścigu ulicznym w centrum Moskwy. McColo, wówczas 23 lata, zbudował swoją rozwijającą się, kuloodporną usługę hostingową od podstaw w wieku 19 lat.
Ale pomimo przekazania lidera i imiennika McColo, dopiero rok później, w 2008 roku, kiedy ekspozycja Krebsa w Washington Post (naprawdę warto przeczytać) o zdumiewającym poziomie złośliwej aktywności w McColo w końcu zmusiła szeroką rękę Internetu , wyciągając wtyczkę na wszystkich połączeniach z zakresami McColo IP.
Z dnia na dzień globalny ruch spamowy zmniejszył się o 50 do 75 procent. Miliony komputerów zombie zostały natychmiast odcięte od serwerów kontrolnych. Botnety Mega-D, Pushdo, Rustock, Warezov i Srizbi zostały mocno dotknięte (Srizbi był w stanie wysyłać około 60 miliardów wiadomości e-mail dziennie, ponad połowę globalnej 100 miliardów).
Dostawcy spamu wraz z innymi nikczemnymi osobami i organizacjami stracili ogromne części swojej infrastruktury. Niektórzy płodni spamerzy faktycznie stracili całe listy spamowe, hostując je na serwerach McColo.
Bulletproof Hosting Takedowns nie są łatwe
Formułowanie usunięcia kuloodpornej usługi hostingowej nie jest łatwe. McColo spotkał swoją śmierć dopiero po długim dochodzeniu Briana Krebsa we współpracy z innymi badaczami bezpieczeństwa i organami ścigania. Gdyby było to łatwe, rząd po prostu wrzuciłby powiadomienie o usunięciu do faksu i wysłał je do kraju goszczącego.
To wymaga skoordynowanego wysiłku wielu stron. I nawet wtedy, gdy państwo-gospodarz przymyka oczy, to wszystko na nic. Dyskusja USENIX Dhii Mahjoub szczegółowo opisuje złożoność próby zamknięcia kuloodpornych usług hostingowych na obcej ziemi.
Czasami organy ścigania nie mogą nawet zamknąć lokalnych kuloodpornych usług hostingowych z powodu skomplikowanych struktur rejestracji i usług dublowania w innych krajach.
Protekcjonistyczny charakter kuloodpornych usług hostingowych zwykle również przedłuża ten proces. Usługi mają strategie łagodzące. Właściciele usług wiedzą, jak długo mogą wytrzymać, zanim zaakceptują formalne żądania usunięcia.
I nawet wtedy mogą dać klientom kilka dni na przeniesienie działalności do innego dostawcy kuloodpornego serwisu.
Uzasadnione firmy zbyt źle organizują złe rzeczy
Naiwnością byłoby, gdybyśmy traktowali tylko kuloodporne usługi hostingowe jako jedyne źródło ciemnego podbrzusza internetu.
Według kwartalnych trendów zagrożeń Webroot z września 2017 r. [PDF], “każdego miesiąca powstaje średnio 1.385 milionów unikalnych stron phishingowych, z zadziwiająco wysokim poziomem 2,3 miliona w maju 2017 r.”
Różnica między GoDaddy (i takimi firmami) a większością kuloodpornych firm hostingowych polega na tym, że jedna kłamie na temat tego, co robi, a druga nie.
Co jest gorsze?
Och, zakresy adresów IP tych ostatnich mogą być umieszczone na czarnej liście (i zwykle są), podczas gdy poprzednie nie.
Więc…- MalwareHunterTeam (@malwrhunterteam) 6 lutego 2018 r
Nie wszystkie z tych witryn korzystają z kuloodpornych usług hostingowych. Główne regularne usługi hostingowe, takie jak GoDaddy, Hosting 1 i 1, HostGator i Digital Ocean regularnie hostują witryny wyłudzające informacje Jak chronić się przed oszustwami typu phishing wymuszonymi Jak chronić się przed oszustwami typu phishing oszustami Oszuści są zawstydzającymi użytkownikami materiałów dla dorosłych, którym grozi udostępnienie ich nawyki online w wyłudzaniu informacji typu phishing wymuszonego przez „Powinieneś się wstydzić”. Dowiedz się, co to jest i jak tego uniknąć. zanim przejdą w tryb offline. Biorąc pod uwagę, że GoDaddy ma dziesiątki milionów zarejestrowanych domen, całkiem możliwe jest, że niektóre z nich prześlizgną się przez sieć.
Istnieją jednak pewne niepokojące objawy. Blog InfoSec Guy ilustruje kilka złośliwych stron phishingowych, które pozostały w Internecie, nawet po powiadomieniu GoDaddy. Podobnie dostępne są samouczki online zawierające szczegółowe informacje na temat konfigurowania automatycznych wiadomości e-mail typu phishing za pomocą cyfrowego oceanu VPS (między innymi).
Kuloodporne eliminacje zwykle nie są końcem
Kuloodporne usługi hostingowe biorą swoją nazwę od idei niezniszczalności. Tylko wspólny wysiłek naprawdę zabierze usługę. I jak widzieliśmy, zmiana hosta jest stosunkowo prosta, gdy dzwonią władze.
Niestety zamknięcie kuloodpornych usług hostingowych zwykle nie oznacza końca operatorów ani klientów, chyba że serwery zostaną fizycznie zajęte lub zagrożone.
Uważano, że niesławna Rosyjska Sieć Biznesowa (RBN) dawno zaprzestała działalności, ale obsługuje te same oszustwa, botnety i inne złośliwe treści wzdłuż granic wschodniej Ukrainy i Mołdawii.
Odbywa się również legalny hosting. Niektórzy klienci z bardzo wrażliwymi danymi korzystają z kuloodpornych usług hostingowych, aby zapewnić, że agencje rządowe i biznesowi przeciwnicy nie będą im narażać na szwank.
Jednak chociaż ich dane są chronione, mogą również łatwo zniknąć; mogliby zostać objęci dochodzeniem tylko za korzystanie z kuloodpornej usługi hostingowej wypełnionej innymi złośliwymi danymi.
Korzystanie z kuloodpornej usługi hostingowej nie jest z natury nielegalne. Jeśli jednak chcesz założyć nowego bloga lub prowadzić witrynę sklepu internetowego, zalecamy regularne korzystanie z hostingu. Mamy obszerne listy bezpłatnych i łatwych usług hostingowych Top 7 łatwych i darmowych usług hostingowych Top 7 łatwych i darmowych usług hostingowych Szukasz dobrego darmowego hosta na swoją pierwszą stronę internetową? Nie spoglądaj poza te siedem najlepszych hostów internetowych, które mają dobrą reputację. , tanie usługi hostingowe Najlepsze usługi hostingowe: wspólne, VPS i dedykowane Najlepsze usługi hostingowe: wspólne, VPS i dedykowane Szukasz najlepszej usługi hostingowej dla Twoich potrzeb? Oto nasze najlepsze rekomendacje dla Twojego bloga lub strony internetowej. , a także dlaczego Twoja pierwsza strona internetowa nie powinna korzystać z bezpłatnego hostingu 10 sposobów, w jakie bezpłatny hosting jest zły dla Twojej pierwszej witryny 10 sposobów, że bezpłatny hosting jest zły dla Twojej pierwszej witryny Darmowy hosting może sprawić, że Twoja strona internetowa nie zostanie wydana moneta dziesięciocentowa. Ale to zły pomysł. Oto dziesięć powodów, dla których powinieneś kupić hosting od samego początku. .