Alt hvad du behøver at vide om skudsikker hosting-tjenester

  • Mark Lucas
  • 0
  • 3517
  • 917
Reklame

Der er meget fantastisk indhold online, men der er også meget forfærdeligt.

Mainstream medier fortæller dig ofte, at virkelig forfærdelige ting skjuler sig, bare et enkelt klik væk. Selvom det ikke er så nemt at finde denne form for indhold, er det er der ude. Ude af syne… men ikke helt ude af sind.

Nefarious indhold som dette bruger a “særlig” type sikker server, kendt som skudsikker hosting. Men hvorfor tager regeringen ikke bare disse servere ned? Og hvordan slipper værterne med at være vært for sådant forfærdelige indhold?

Hvad er vært?

Før du forstår hvad skudsikker hosting er, skal du overveje regelmæssig hosting.

En regelmæssig webhostetjeneste (som InMotion Hosting) styrer en enorm mængde servere. Brugere, som dig og jeg, betaler for at være vært for vores indhold på deres servere. Tilsvarende er virksomheder, velgørenhedsorganisationer, banker, sociale medieplatforme og alt andet derimellem vært for deres indhold på servere.

Langt de fleste hostingtjenester har meget strenge regler for indhold uploadet til deres servere.

Hvad er skudsikker hosting?

Bulletproof hosting-tjenester er mere liberale med det indhold, de tillader på deres servere. Desuden findes skudsikker hosting-tjenester normalt i lande med mere afslappede tilgange til retshåndhævelse, data- og databehandlingslove, bestikkelse og udlevering, hvilket gør det nemt at betjene uden afbrydelse.

Disse værter har “spørg ikke, fortæl ikke” forhold til deres klientel, idet de begrunder, at de blot leverer en service. Hvad der sker på deres servere er klientens forretning - og deres alene.

Hvor er skudsikker hosting-tjenester placeret?

Bulletproof hosting-tjenester findes over hele verden. Der er ikke en enkelt hovedbok, der viser hver skudsikker hostende bopælsland.

Den fælles konsensus er imidlertid, at størstedelen af ​​tjenesterne er bosiddende i Kina, Rusland, de tidligere-sovjetiske stater (såsom Hviderusland, Ukraine og Moldova) og en håndfuld andre europæiske, asiatiske, sydamerikanske og nordafrikanske lande (så næsten overalt).

Derudover registrerer mange skudsikre hosting-tjenester steder med lige så afslappede skattelovgivninger, såsom Seychellerne og Caymanøerne.

Det er ikke at sige, at USA og Europa ikke er vært for skudsikker hosting-tjenester. Inden dens rettidige ødelæggelse var McColo en af ​​de største skudsikre hosting-tjenester på planeten og var baseret i San Jose, Californien (vi ser på McColo lidt mere detaljeret i et øjeblik).

San Jose var også vært for den tilsvarende lumske 3FN, vært for en “hekser brygger” af børnepornografi, malware og e-mail-servere. På den anden side flytter WikiLeaks regelmæssigt sine servere mellem et antal sikre tjenester beliggende i Europa og Rusland (dette skyldes både sikkerhed og DDoS-beskyttelse).

Men det er ikke så enkelt. Dette er meget organiserede cyberkriminalitetstjenester. Som sådan er nogle steder bedre egnet til at være vært for bestemt indhold.

Lad os sige, at du kontakter en skudsikker hostingtjeneste, der beder om at være vært for din nyligt skrevne malware. Du siger, at du vil være vært for din malware i Holland (på grund af høj forbindelse og lokalitetstjenester). Tjenesteudbyderen svarer måske, at du ville have det bedre i Ukraine (på grund af lokale love og vanskeligheden ved fysisk at fjerne servere).

Det er klart, at skudsikker hosting-udbydere har en stor interesse i at sikre ny forretning og vil arbejde for at sikre den mest sikre, hurtigste og bedste forbindelse til deres kunder.

Overtagelse af skudsikker hosting

Hovedmålet med en skudsikker hosting-service er at forblive online og forblive sikkert. At holde deres klienters legitimationsoplysninger og data intakte, hvis retshåndhævelsen kommer. Dhia Mahjoub, en hovedingeniør ved OpenDNS Research, forklarer mere om processerne i sit foredrag på USENIX Enigma 2017:

“Tværsager er en stor udfordring. Hostere har meget lidt incitament til at ændre noget. Hvis de fjerner indhold, påvirker det deres virksomhed,” Sagde Mahjoub. “Det onde ved disse fyre er, at de spreder sig over hele nettet og forbliver under visse tærskler, så vi ikke vil bemærke dem. At have venner hos en bestemt internetudbyder eller hostingfirma er meget nyttigt.”

McColo

Skudsikker hosting-fjernelse er det ikke at fælles, men det sker. McColo er en af ​​de mest kendte fjernelsetjenester i nyere tid (skønt for næsten 10 år siden nu). McColo Corp. var et samlingspunkt for svindlere, malware-udleverere, carders, botnet-kommando- og kontrolserver og meget værre.

“På et tidspunkt, hvor retshåndhævende myndigheder over hele verden netop vågnede op til de økonomiske og organisatoriske trusler fra organiseret cyberkriminalitet, havde McColo Corp. fået et ry som et grundnul for det: et sted, hvor cybercrooks pålideligt kunne oprette butik med lidt bekymring for, at deres onlineinvesteringer og ordninger ville blive opdaget eller truet af udenlandske lovhåndhævende efterforskere.”

I sin bog, Spam Nation, detaljerede Brian Krebs den forfærdelige død af Nikolai McColo i et gaderace i det centrale Moskva. McColo, dengang 23, havde bygget sin spirende skudsikker hosting-service fra grunden op fra 19-årsalderen.

Men til trods for McColos leder og navnebror, der var gået, var det først et år senere, i 2008, hvor Krebs 'Washington Post-eksponering (virkelig værd at læse, forresten) på det forbløffende niveau af ondsindet aktivitet hos McColo til sidst tvang det bredere internet hånd ved at trække i stikket på alle forbindelser til McColo IP-intervaller.

Over natten oplevede global spam-trafik en reduktion på 50 til 75 procent. Millioner af zombie-computere blev øjeblikkeligt afskåret fra deres kontrolserver. Botnetterne Mega-D, Pushdo, Rustock, Warezov og Srizbi tog hårde hits (Srizbi var i stand til at sende anslået 60 milliarder spam-e-mails om dagen, over halvdelen af ​​det samlede samlede beløb på 100 milliarder).

Og spamudbydere, sammen med andre uærlige individer og organisationer, mistede enorme dele af deres infrastruktur. Nogle produktive spammere mistede faktisk hele deres spam-e-mail-lister, hvor de blev hostet på McColos servere.

Bulletproof hosting-fjernelse er ikke let

Formulering af fjernelse af en skudsikker hosting-service er ikke let. McColo mødte først sin bortgang efter en lang undersøgelse af Brian Krebs i samarbejde med andre sikkerhedsforskere og retshåndhævelsesbureauer. Hvis det var let, ville regeringen ganske enkelt sprede en meddelelse om fjernelse i faxmaskinen og sende den til værtsnationen.

Det kræver en samordnet indsats mellem mange parter for at holde fast. Og selv da, hvis værtsnationen vender det blinde øje, er det alt for intet. Dhia Mahjoubs USENIX-tale beskriver også kompleksiteten ved at forsøge at lukke skudsikre hostingtjenester på fremmed jord.

Nogle gange kan retshåndhævende myndigheder ikke engang lukke lokale skudsikre hostingtjenester på grund af komplicerede registreringsstrukturer og spejlingstjenester i andre nationer.

Den protektionistiske karakter af de skudsikre hostingtjenester forlænger normalt også processen. Tjenesterne har afbødningsstrategier. Tjenesteejere ved, hvor længe de kan holde ud, før de accepterer formelle anmodninger om fjernelse.

Og selv da kan de give kunderne et par dage til at flytte deres aktiviteter til en anden skudsikker tjenesteudbyder.

Legitime virksomheder er vært for dårlige ting også

Det ville være naivt af os at se kun skudsikker hosting-tjenester som den eneste kilde til internetets mørke underbukken.

I henhold til Webrots kvartalsvise trusler for september 2017 [PDF], “der oprettes i gennemsnit 1.385 millioner unikke phishing-websteder hver måned med en forbløffende højde på 2,3 millioner i maj 2017.”

Forskellen mellem GoDaddy (& virksomheder som det) & de fleste af skudsikre hostingfirmaer er, at den ene lyver om, hvad de laver, den anden er ikke.
Hvilket er værre derefter?
Åh, og IP-intervaller for sidstnævnte kan sortlistes (og de er normalt), mens førstnævnte ikke er det.
Så…

- MalwareHunterTeam (@malwrhunterteam) 6. februar 2018

Ikke alle disse websteder bruger skudsikker hosting-tjenester. Store regelmæssige hostingtjenester som GoDaddy, 1and1 Webhosting, HostGator og Digital Ocean er regelmæssigt vært for phishing-websteder. Sådan beskytter du dig mod udpressning Phishing-svindel. Sådan beskytter du dig mod udpressing. onlinevaner i "You Should Shame Of Yourself" -presisations phishing-svindel. Find ud af, hvad dette er, og hvordan man undgår det. før de går offline. I betragtning af at GoDaddy har titusinder af millioner registrerede domæner, er det helt muligt, at nogle glider gennem nettet.

Der er dog nogle lidt foruroligende tegn. InfoSec Guy-bloggen illustrerer flere ondsindede phishing-websteder, der er tilbage online, selv efter at have givet GoDaddy alarmering. Tilsvarende findes der online-tutorials, der specificerer, hvordan man opretter automatiserede phishing-e-mails ved hjælp af en Digital Ocean VPS (blandt andre).

Skudsikker fjernelse er normalt ikke slutningen

Bulletproof hosting-tjenester har deres navn fra ideen om at være uforstyrrende. Kun en samordnet indsats vil virkelig fjerne en service. Og som vi har set, er det en relativt enkel proces at skifte vært, når myndighederne kommer til at ringe.

Desværre, lukker skudsikre hosting-tjenester normalt ikke slutningen for operatørerne eller kunderne, medmindre serverne er fysisk beslaglagt eller kompromitteret.

Det berygtede russiske forretningsnetværk (RBN) blev antaget at have længe ophørt med operationer, men opererer de samme svindel, botnets og andet ondsindet indhold langs grænserne i det østlige Ukraine og Moldova.

Der er også noget legitim hosting, der finder sted. Nogle kunder med ekstremt følsomme data bruger skudsikre hostingtjenester for at sikre, at regeringsagenturer og forretnings modstandere ikke kan gå på kompromis med dem.

Selvom deres data har beskyttelse, kan de imidlertid også let forsvinde; de kunne komme under efterforskning bare for at bruge en skudsikker hostingtjeneste fyldt med andre ondsindede data.

Brug af en skudsikker hosting-service er ikke i sig selv ulovlig. Men hvis du bare ønsker at starte en ny blog eller være vært for din online butik, foreslår vi, at du bruger regelmæssig hosting. Vi har omfattende lister over gratis og lette hostingtjenester Top 7 nemme og gratis webhostingtjenester Top 7 nemme og gratis webhostingtjenester Leder du efter en god gratis webhost til dit første websted? Se ikke ud over disse syv top websteder, der har et godt omdømme. , billige hosting-tjenester De bedste webhostingtjenester: Delt, VPS og dedikeret De bedste webhostingstjenester: Delt, VPS og dedikeret Leder du efter den bedste webhostingstjeneste til dine behov? Her er vores bedste anbefalinger til din blog eller dit websted. , samt hvorfor dit første websted ikke bør bruge gratis hosting 10 måder, som gratis webhosting er dårligt til dit første websted 10 måder, hvor gratis webhosting er dårligt for dit første websted Gratis webhoste kan få dit websted online uden at du bruger et skilling. Men det er en dårlig idé. Her er ti grunde til, at du skal købe nogle webhosting fra starten. .




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.