Der er masser af fantastiske indhold online, men der er også mange forfærdelige ting.
Mainstream medier fortæller dig ofte, at de virkelig forfærdelige ting gemmer sig, bare et enkelt klik væk. Mens du finder denne slags indhold, er det ikke så let, det er derude. Uden syn ... men ikke helt ude af sindet.
Fængslende indhold som dette bruger en "speciel" type sikker server, kendt som skudtæt hosting . Men hvorfor tager regeringen ikke bare ned disse servere? Og hvordan kommer værterne væk med hosting af sådan forfærdeligt indhold?
Hvad er hosting?
Før du forstår hvad kugleløs hosting er, overveje regelmæssig hosting.
En regelmæssig web hosting service styrer en stor mængde af servere. Brugere, ligesom dig og mig, betaler for at være vært for vores indhold på deres servere. Tilsvarende er virksomheder, velgørende organisationer, banker, sociale medier platforme og alt andet i mellem værten deres indhold på servere.
Langt de fleste hosting-tjenester har meget strenge regler for indholdet uploadet til deres servere.
Hvad er Bulletproof Hosting?
Bulletproof hosting-tjenester er mere liberale med det indhold, de tillader på deres servere. Desuden findes kollisionsbeskyttede hosting-tjenester normalt i lande med mere afslappede tilgange til retshåndhævelse, data og computing love, bestikkelse og udlevering, hvilket gør det nemt at betjene uden afbrydelse.
Disse værter har "ikke spørg, ikke fortælle" forhold til deres kundekreds, idet de redegør for, at de blot yder en service. Hvad der sker på deres servere er kundens forretning - og deres alene.
Hvor er Bulletproof Hosting Services placeret?
Bulletproof hosting-tjenester findes over hele verden. Der er ingen enkeltbogbog notering hver bulletproof hosting nation af bopæl.
Den fælles konsensus er imidlertid, at hovedparten af tjenesterne ligger i Kina, Rusland, de tidligere sovjetiske stater (såsom Hviderusland, Ukraine og Moldova) og en håndfuld andre europæiske, asiatiske, sydamerikanske og nordafrikanske lande (så næsten overalt).
Desuden registrerer mange bulletproof hosting-tjenester på steder med lige så afslappede skattelove som Seychellerne og Caymanøerne.
Det er ikke at sige, at USA og Europa ikke er vært for bulletproof hosting-tjenester. Før sin rettidige ødelæggelse var McColo en af de største bulletproof hosting-tjenester på planeten og baseret i San Jose, Californien (vi vil se på McColo lidt mere detaljeret om et øjeblik).
San Jose var også vært for den tilsvarende lumske 3FN, der varetager en "heksebrygging" af børnepornografi, malware og spam e-mail-servere. På den anden side flytter WikiLeaks sine servere regelmæssigt mellem en række sikre tjenester i Europa og Rusland (dette skyldes både sikkerhed og DDoS beskyttelse).
Det er dog ikke så simpelt. Disse er højt organiserede cyberkriminalitetstjenester. Som sådan er nogle steder bedre egnet til hosting af bestemt indhold.
Lad os sige, at du kontakter en skudtæt hosting-tjeneste, der beder om at være vært for din nyligt skrevet malware. Du siger, at du vil være vært for din malware i Holland (på grund af høj tilslutning og placeringstjenester). Tjenesteudbyderen kan reagere på, at du vil være bedre i Ukraine (på grund af lokale love og vanskeligheden ved fysisk at tage servere ned).
Tydeligvis har kuglebeskyttede hosting-udbydere en interesse i at sikre ny forretning og vil arbejde for at sikre den sikreste, hurtigste og bedste tilslutning til deres kunder.
Tag ned Bulletproof Hosting
Hovedmålene med en kuglebeskyttet hosting service er online og forbliver sikker. Holde deres kundekreds legitimationsoplysninger og data intakt, hvis retshåndhævelsen kommer til at ringe. Dhia Mahjoub, en hovedingeniør ved OpenDNS Research, forklarer mere om processerne i sin tale på USENIX Enigma 2017:
"Cross-jurisdiction issues er en stor udfordring. Hosters har meget lidt incitament til at ændre noget. Hvis de tager indhold ned, påvirker det deres forretning, "sagde Mahjoub. "Den onde ting om disse fyre er, at de spredes over hele internettet og holder sig under bestemte tærskler, så vi vil ikke bemærke dem. At have venner hos en bestemt internetudbyder eller hostingvirksomhed er meget nyttig. "
McColo
Bulletproof hosting takedowns er ikke så almindelige, men det sker. McColo er en af de mest kendte service takedowns i nyere tid (selv om næsten 10 år siden nu). McColo Corp. var et fokuspunkt for svindlere, malware-purveyors, kardere, botnet-kommando- og kontrolservere og meget værre.
"På et tidspunkt, hvor de retshåndhævende myndigheder over hele verden bare vågnede op for de økonomiske og organisatoriske trusler fra organiseret cyberkriminalitet, havde McColo Corp. fået et ry som et grundnul for det: et sted, hvor cybercrooks sikkert kunne oprette forretning med lidt bekymring at deres online investeringer og ordninger ville blive opdaget eller truet af udenlandske retshåndhævende efterforskere. "
I sin bog, Spam Nation, beskriver Brian Krebs den forfærdelige død af Nikolai McColo i et street race i det centrale Moskva. McColo, da 23, havde bygget sin spirende kollisionssikre hosting service fra bunden fra 19 år.
Men på trods af at McColos leder og navnebror gik forbi, var det først et år senere, da Krebs 'Washington Post-exposé (virkelig værd at læse forresten) på det forbavsende niveau af ondsindet aktivitet hos McColo til sidst tvang den bredere internets hånd, trækker stikket på alle forbindelser til McColo IP-områder.
Om natten blev den globale spamtrafik reduceret med 50 til 75 procent. Millioner zombie computere blev øjeblikkeligt afskåret fra deres kontrol servere. Mega-D, Pushdo, Rustock, Warezov og Srizbi-botnets tog hårde hits (Srizbi var i stand til at sende en anslået 60 milliarder spam-e-mails om dagen, over halvdelen af det globale beløb på 100 milliarder kroner).
Og spamforhandlere, sammen med andre falske individer og organisationer, mistede store dele af deres infrastruktur. Nogle spidse spammere tabte faktisk deres hele spam e-mail lister, hosting dem på McColos servere.
Bulletproof Hosting Takedowns er ikke let
Formulering af takedown af en bulletproof hosting service er ikke let. McColo mødte kun sin død efter en lang undersøgelse af Brian Krebs i samarbejde med andre sikkerhedsforskere og retshåndhævende myndigheder. Hvis det var let, ville regeringen simpelthen oplyse en takedown i faxmaskinen og sende den til værtslandet.
Det kræver en samordnet indsats mellem mange parter at holde fast. Og selv da, hvis værtslandet bliver et blinde øje, er det alt for ingenting. Dhia Mahjoubs USENIX-tale beskriver også kompleksiteten af at forsøge at lukke kugleløs hosting-tjenester på fremmed jord.
Nogle gange kan retshåndhævende myndigheder ikke engang lukke lokale bulletproof hosting-tjenester på grund af komplicerede registreringsstrukturer og spejlingstjenester i andre nationer.
Den protektionistiske karakter af de bulletproof hosting-tjenester forlænger normalt processen også. Tjenesterne har afbødningsstrategier. Serviceejere ved, hvor længe de kan holde ud, før de henter til formelle anmodninger om takedown.
Og selv da kan de give kunderne et par dage til at flytte deres aktiviteter til en anden kuglebestemt tjenesteudbyder.
Legitime virksomheder værter dårlige ting også
Det ville være naivt for os at se på kun kollisikkert hosting-tjenester som den eneste kilde til den mørke underbelly på internettet.
Ifølge Webroots kvartalsmæssige trusstendenser for september 2017 [PDF] oprettes der i gennemsnit 1, 385 millioner unikke phishing-sites hver måned, med en forbløffende høj på 2, 3 millioner i maj 2017. "
Forskellen mellem GoDaddy (& virksomheder på den måde) og de fleste af kollisionssikre hostingfirmaer er, at man ligger om, hvad de laver, den anden er ikke.
Hvad er værre da?
Åh, & IP-områder af sidstnævnte kan være blacklisted (og de er normalt), mens tidligere er ikke.
Så…- MalwareHunterTeam (@malwrhunterteam) 6. februar 2018
Ikke alle disse websteder bruger bulletproof hosting-tjenester. Større regelmæssige hosting-tjenester som GoDaddy, 1and1 Web Hosting, HostGator og Digital Ocean hoster regelmæssigt phishing-websteder Sådan beskytter du dig mod ekspedition Phishing-svindel Sådan beskytter du dig mod ekspeditioner Phishing-svindel Svindlere er skyldskadende brugere af voksent materiale med trusler om at dele deres online vaner i "Du bør skamme dig selv" udpressning phishing scam. Find ud af, hvad dette er, og hvordan man undgår det. Læs mere, før de går offline. Givet GoDaddy har titusindvis af registrerede domæner, er det helt muligt at nogle går gennem nettet.
Der er dog nogle lidt bekymrende tegn. InfoSec Guy-bloggen illustrerer flere ondsindede phishing-websteder tilbage online, selv efter at have varslet GoDaddy. Tilsvarende er der vejledninger tilgængelige online, der beskriver hvordan man konfigurerer automatiserede phishing-e-mails ved hjælp af en Digital Ocean VPS (blandt andre).
Bulletproof Takedowns er normalt ikke slutningen
Bulletproof hosting tjenester tager deres navn fra ideen om at være uforgængelig. Kun en samordnet indsats vil virkelig takke en tjeneste. Og som vi har set, er det en relativt simpel proces at skifte vært, når myndighederne ringer.
Uheldigvis stikker nedskyde hosting-tjenester normalt ikke slutningen på operatørerne eller kunderne, medmindre serverne fysisk beslaglægges eller kompromitteres.
Det berygtede russiske forretningsnetværk (RBN) blev anset for at have længe ophørt operationer, men opererer de samme svindel, botnets og andet ondsindet indhold langs grænserne i det østlige Ukraine og Moldova.
Der er også noget legitimt hosting sted. Nogle kunder med ekstremt følsomme data bruger bulletproof hosting-tjenester til at sikre, at offentlige myndigheder og forretningsmodtagere ikke kan gå på kompromis med dem.
Men mens deres data har beskyttelse, kan det også let forsvinde; de kunne blive undersøgt bare for at bruge en kuglebeskyttet hosting service fyldt med andre ondsindede data.
Brug af en bulletproof hosting service er ikke iboende ulovlig. Men hvis du bare søger at starte en ny blog eller være vært for din online butik, foreslår vi at du bruger regelmæssig hosting. Vi har omfattende lister over gratis og nemme hostingydelser Top 7 Easy og Free Web Hosting Services Top 7 Easy og Free Web Hosting Services Leder du efter en god gratis webhost til din første hjemmeside? Se ikke ud over disse syv top-notch web værter, der har et godt omdømme. Læs mere, billige hosting-tjenester De bedste web-hosting-tjenester De bedste web-hosting-tjenester Leder du efter de bedste web-hosting-tjenester til dine behov? Uanset om du har brug for et sted til at være vært for din lille personlige blog eller en stor corporate hjemmeside, er denne liste til dig. Læs mere, samt hvorfor din første hjemmeside ikke skal bruge gratis hosting 10 måder at gratis web hosting er dårligt for din første hjemmeside 10 måder at gratis web hosting er dårligt for din første hjemmeside Gratis webhoste kan få dit websted online uden dig bruger en krone. Men det er en dårlig ide. Her er ti grunde til, at du bør købe nogle web hosting fra starten. Læs mere .