Det er mye utrolig innhold på nettet, men det er også mange forferdelige ting.
Mainstream media forteller deg ofte at de virkelig forferdelige tingene gjemmer seg, bare et enkelt klikk unna. Mens du finner denne typen innhold, er det ikke så lett, det er der ute. Utenfor synet ... men ikke helt ute av tankene.
Fetisk innhold som dette bruker en "spesiell" type sikker server, kjent som bulletproof hosting . Men hvorfor tar ikke regjeringen bare ned disse serverne? Og hvordan kommer vertene bort med hosting slike grusomme innhold?
Hva er Hosting?
Før du forstår hva bulletproof hosting er, bør du vurdere vanlig hosting.
En vanlig web hosting service kontrollerer en stor mengde servere. Brukere, som deg og meg, betaler for å være vert for innholdet på sine servere. På samme måte, bedrifter, veldedige organisasjoner, banker, sosiale medier plattformer, og alt annet mellomliggende vert deres innhold på servere.
De aller fleste hosting-tjenester har svært strenge regler for innholdet lastet opp til sine servere.
Hva er Bulletproof Hosting?
Bulletproof hosting-tjenester er mer liberale med innholdet de tillater på sine servere. Videre er det i land med mer avslappede tilnærminger til lovhåndhevelse, data og databehandling, bestikkelser og utlevering, noe som gjør det enkelt å operere uten avbrudd.
Disse vertene har "ikke spørre, ikke fortell" forhold til deres klientell, og rangerer at de bare gir en tjeneste. Hva som skjer på serverne er klientens virksomhet - og deres alene.
Hvor er Bulletproof Hosting Services Located?
Bulletproof hosting-tjenester finnes over hele verden. Det er ingen enkeltbokser notering hvert kollisikkert vert land av bolig.
Den felles enighet er imidlertid at flertallet av tjenestene ligger i Kina, Russland, de tidligere sovjetiske landene (som Hviterussland, Ukraina og Moldova) og en håndfull andre europeiske, asiatiske, sør-amerikanske og nordafrikanske land (så nesten overalt).
Videre registrerer mange bulletproof hosting-tjenester på steder med like avslappet skattelov, som Seychellene og Caymanøyene.
Det er ikke å si at USA og Europa ikke er vertskap for kollisikkert hosting-tjenester. Før sin tidlige ødeleggelse var McColo en av de største bulletproof hostingtjenestene på planeten og basert i San Jose, California (vi vil se på McColo litt mer detaljert om et øyeblikk).
San Jose var også vert for den like lumske 3FN, som hostet en "heksebrygging" av barnepornografi, malware og spam e-postservere. På den annen side flytter WikiLeaks sine servere regelmessig mellom en rekke sikre tjenester i Europa og Russland (dette skyldes både sikkerhet og DDoS-beskyttelse).
Det er ikke så enkelt, skjønt. Disse er svært organisert tjenester for nettkriminalitet. Som sådan er noen steder bedre egnet til å være vertskap for bestemt innhold.
La oss si at du kontakter en kollisikkert vertstjeneste som ber om å være vert for din nylig skrevet malware. Du sier at du vil være vert for malware i Nederland (på grunn av høye tilkoblings- og plasseringstjenester). Tjenesteleverandøren kan reagere på at du vil være bedre i Ukraina (på grunn av lokale lover og vanskeligheten med å ta servere fysisk ned).
Tydeligvis har bulletproof hosting-tjenesteleverandører en viktig interesse i å sikre ny virksomhet og vil jobbe for å sikre den sikreste, raskeste og beste tilkoblingen for sine kunder.
Tar ned Bulletproof Hosting
Hovedmålet med en kollisikkert hosting service er gjenværende online og gjenstår sikker. Holde klientellens legitimasjon og data intakt hvis lovhåndhevelse kommer til å ringe. Dhia Mahjoub, en hovedingeniør ved OpenDNS Research, forklarer mer om prosessene i hans snakk på USENIX Enigma 2017:
"Tverrkriminalpolitiske problemer er en stor utfordring. Hosters har svært lite incitament til å endre noe. Hvis de tar ned innhold, påvirker det deres virksomhet, sa Mahjoub. "Den onde tingen om disse gutta er at de sprer seg over hele nettet og holder seg under visse grenser, så vi vil ikke legge merke til dem. Å ha venner på en bestemt Internett-leverandør eller et vertskap er veldig nyttig. "
McColo
Bulletproof hosting takedowns er ikke så vanlig, men det skjer. McColo er en av de mest kjente servicen takedowns i nyere tid (selv om nesten 10 år siden nå). McColo Corp. var et fokuspunkt for svindlere, malware-forhandlere, carders, botnet-kommandoer og kontrollservere, og mye verre.
"På et tidspunkt da rettshåndhevelsesbyråer over hele verden bare våknet opp til de økonomiske og organisatoriske truslene fra organisert nettkriminalitet, hadde McColo Corp. oppnådd et rykte som et grunnlag for det: et sted hvor cybercrooks på en pålitelig måte kunne sette opp butikk med liten bekymring at deres online investeringer og ordninger ville bli oppdaget eller truet av utenlandske rettshåndhevende etterforskere. "
I sin bok, Spam Nation, beskriver Brian Krebs den forferdelige dødsfallet til Nikolai McColo i et gateløp i Moskva sentrum. McColo, da 23, hadde bygget sin ekspansive bulletproof hosting service fra grunnen opp fra 19 år.
Men til tross for McCosos leder og navnebror som passerte, var det ikke før et år senere, i 2008, da Krebs 'Washington Post-exposé (virkelig verdt å lese forresten) på det forbløffende nivået av ondsinnet aktivitet på McColo, til slutt tvang den bredere internettens hånd, trekker støpselet på alle tilkoblinger til McColo IP-områder.
Over natten har global spamtrafikk redusert 50 til 75 prosent. Millioner av zombie-datamaskiner ble øyeblikkelig kuttet av sine kontrollservere. Mega-D, Pushdo, Rustock, Warezov og Srizbi-botnets tok hardt treff (Srizbi var i stand til å sende omtrent 60 milliarder spam e-postmeldinger om dagen, over halvparten av den globale summen på 100 milliarder kroner).
Og spamforhandlere, sammen med andre falske personer og organisasjoner, mistet store deler av deres infrastruktur. Noen sparsomme spammere mistet faktisk hele e-postlister for spam, som hostet dem på McCologos servere.
Bulletproof Hosting Takedowns er ikke enkle
Formulering av taket av en kollisikkert hosting service er ikke lett. McColo møtte bare sin død etter en lang etterforskning av Brian Krebs i forbindelse med andre sikkerhetsforskere og politimyndigheter. Hvis det var lett, ville regjeringen bare legge merke til en takedown i faksmaskinen og sende den til vertsnasjonen.
Det krever en samordnet innsats mellom mange fester å holde fast. Og selv da, hvis vertsnasjonen blir blindt øye, er det alt for ingenting. Dhia Mahjoubs USENIX-snakk beskriver også kompleksiteten i å forsøke å slå av kollisjonsbaserte hosting-tjenester på utenlandsk jord.
Noen ganger kan rettshåndhevende organer ikke engang stenge lokale bulletproof hosting-tjenester på grunn av kompliserte registreringsstrukturer og speilingstjenester i andre nasjoner.
Den proteksjonistiske egenskapen til de bulletproof hostingtjenestene forlener vanligvis prosessen. Tjenester har begrensende strategier. Tjenesteierne vet hvor lenge de kan holde ut før de henter til formelle takedown-forespørsler.
Og selv da kan de gi kundene et par dager til å flytte sin virksomhet til en annen bulletproof tjenesteleverandør.
Legitime selskaper vert dårlige ting også
Det ville være naivt av oss å se på kun kollisett hosting tjenester som den eneste kilden til den mørke underbelly av internett.
I følge Webroots kvartalsproblemer for september 2017 [PDF], opprettes i gjennomsnitt 1, 385 millioner unike phishing-nettsteder hver måned, med en forbløffende høyde på 2, 3 millioner i mai 2017. "
Forskjellen mellom GoDaddy (og selskaper som dette) og de fleste av bulletproof hosting selskaper er at man ligger om hva de gjør, den andre er ikke.
Hva er verre da?
Oh, og IP-områdene til sistnevnte kan svartlistes (og de er vanligvis), mens tidligere er ikke.
Så…- MalwareHunterTeam (@malwrhunterteam) 6. februar 2018
Ikke alle disse nettstedene bruker bulletproof hosting-tjenester. Større regelmessige hosting-tjenester som GoDaddy, 1and1 Web Hosting, HostGator og Digital Ocean, hoster regelmessig phishing-nettsteder. Slik beskytter du deg mot ekspedisjonssfiskeskammer. Slik beskytter du deg mot ekspedisjonssfishing-svindel Svindlere er skyldfølende brukere av voksent materiale med trusler om å dele sine Internett-vaner i "Du burde skamme deg selv" utpressing av phishing-svindel. Finn ut hva dette er, og hvordan du kan unngå det. Les mer før de går offline. Gitt GoDaddy har titalls millioner registrerte domener, det er helt mulig at noen går gjennom nettet.
Men det er noen litt bekymrende tegn. InfoSec Guy-bloggen illustrerer flere ondsinnede phishing-nettsteder igjen online, selv etter å ha varslet GoDaddy. På samme måte finnes det opplæringsprogrammer på Internett som beskriver hvordan du konfigurerer automatiserte phishing-e-postmeldinger ved hjelp av en Digital Ocean VPS (blant andre).
Bulletproof Takedowns er vanligvis ikke slutten
Bulletproof hosting tjenester tar sitt navn fra ideen om å være uforgjengelig. Bare en samordnet innsats vil virkelig takke en tjeneste. Og som vi har sett, er det en relativt enkel prosess å bytte vert når myndighetene kommer til å ringe.
Uheldigvis stenger ikke skytsikker hosting-tjenester ut slutten av operatørene eller kundene, med mindre serverne fysisk beslaglegges eller kompromitteres.
Det beryktede russiske bedriftsnettverket (RBN) ble ansett å ha lenge opphørt operasjonen, men driver samme svindel, botnets og annet ondsinnet innhold langs grensen til Øst-Ukraina og Moldova.
Det er noen legitime hosting å ta plass også. Enkelte kunder med ekstremt følsomme data bruker bulletproof hosting-tjenester for å sikre at myndigheter og forretningsmessige motstandere ikke kan kompromittere dem.
Men mens dataene har beskyttelse, kan det også lett forsvinne; de kunne bli undersøkt, bare for å bruke en kollisikkert hosting-tjeneste fylt med andre ondsinnede data.
Bruk av en kollisikkert webvert er ikke iboende ulovlig. Men hvis du bare ønsker å starte en ny blogg eller være vert for nettbutikken, anbefaler vi at du bruker vanlig hosting. Vi har omfattende lister over gratis og enkle hosting-tjenester Topp 7 enkle og gratis web hosting-tjenester Topp 7 enkle og gratis web hosting-tjenester Leter du etter en god gratis webverten for ditt første nettsted? Ikke se bortom disse syv toppnære web vertene som har et godt omdømme. Les mer, billige hosting-tjenester De beste webvertjenestene De beste webvertjenestene Leter du etter de beste web hosting-tjenestene for dine behov? Enten du trenger et sted for å være vert for din lille personlige blogg, eller en stor bedriftens nettside, er denne listen for deg. Les mer, samt hvorfor din første nettside ikke skal bruke gratis hosting 10 måter at gratis webvert er dårlig for ditt første nettsted 10 måter at gratis webvert er dårlig for ditt første nettsted Gratis webverter kan få ditt nettsted på nettet uten deg bruker en krone. Men det er en dårlig ide. Her er ti grunner til at du bør kjøpe noen web hosting fra starten. Les mer .