Brian Curtis
0 
1740
357
Puno je nevjerojatnog sadržaja na mreži, ali ima i puno strašnih stvari.
Glavni mediji često vam govore kako su stvarno grozne stvari se kriju, samo jedan klik. Iako pronalaženje ovakvog sadržaja nije baš tako jednostavno, to je jednostavno je Tamo vani. Iz vida ... ali ne sasvim iz uma.
Loš sadržaj poput ovog koristi a “poseban” vrsta sigurnog poslužitelja, poznata kao neprobojno hosting. Ali zašto vlada jednostavno ne sruši ove servere? I kako se domaćini udaljavaju od gostovanja tako zastrašujućeg sadržaja?
Što je hosting??
Prije nego što shvatite što je neprobojni hosting, razmislite o redovitom hostingu.
Redoviti web hosting servis (poput InMotion Hosting) kontrolira ogromnu količinu poslužitelja. Korisnici, poput vas i mene, plaćaju da ugostimo naš sadržaj na svojim poslužiteljima. Slično tome, tvrtke, dobrotvorne organizacije, banke, platforme društvenih medija i sve ostalo između ostalog spremaju njihov sadržaj na poslužiteljima.
Velika većina hosting usluga ima vrlo stroga pravila u vezi sa sadržajem koji je uploadan na njihove poslužitelje.
Što je Bulletproof hosting?
Bulletproof hosting usluge liberalnije su s sadržajem koji dopuštaju na svojim poslužiteljima. Nadalje, usluge neprobojnog hostinga obično se nalaze u zemljama s opuštenijim pristupima provođenju zakona, podacima i računalnim zakonima, podmićivanju i izručivanju, što olakšava rad bez prekida..
Ovi domaćini imaju “ne pitaj, ne govori” veze sa klijentima, rezonirajući da oni samo pružaju uslugu. Ono što se događa na njihovim poslužiteljima je posao klijenta - i samo njih.
Gdje su neprobojne hosting usluge?
Usluge neprobojnog hostinga nalaze se u cijelom svijetu. Ne postoji nijedna knjiga koja bi nabrajala svaki neprobojni domaćin države boravka.
Međutim, zajednički konsenzus je da većina usluga boravi u Kini, Rusiji, bivšim sovjetskim državama (poput Bjelorusije, Ukrajine i Moldavije) i nekolicini drugih europskih, azijskih, južnoameričkih i sjevernoafričkih zemalja (tako, skoro posvuda).
Štoviše, mnoge usluge neprobojnog hostinga registriraju se na mjestima s jednako opuštenim poreznim zakonima, poput Sejšela i Kajmanskih otoka.
To ne znači da SAD i Europa nisu domaćini nepreglednim hosting uslugama. Prije njegovog pravovremenog uništenja, McColo je bio jedan od najvećih neprobojnih hostinga na planeti sa sjedištem u San Joseu, Kalifornija (malo ćemo detaljnije pogledati McColo).
San Jose je također bio domaćin sličnog podmuklog 3FN-a, u kojem je gostovao “vještice kuhaju” dječje pornografije, zlonamjernog softvera i poslužitelja neželjene pošte. S druge strane, WikiLeaks redovno premješta svoje poslužitelje između brojnih sigurnih servisa smještenih u Europi i Rusiji (to se odnosi i na sigurnost, i na DDoS zaštitu).
Nije sve tako jednostavno. To su visoko organizirane usluge cyber kriminala. Kao takva, neka mjesta pogodnija su za smještaj određenog sadržaja.
Recimo da se obratite neprobojnoj usluzi hostinga koja traži da ugostite svoje novo napisano zlonamjerni softver. Kažete da želite ugostiti svoj zlonamjerni softver u Nizozemskoj (zbog visoke povezanosti i lokacijskih usluga). Pružatelj usluga mogao bi odgovoriti da vam je bolje u Ukrajini (zbog lokalnih zakona i poteškoća fizičkog skidanja servera).
Jasno je da neprekidni pružatelji usluga hostinga imaju veliki interes za osiguravanje novih poslova te će raditi na tome da osiguraju najsigurniju, najbržu i najbolju povezanost za svoje kupce..
Srušavanje neprobojnog hostinga
Glavni cilj neprekidne hosting usluge ostaje na mreži i ostati siguran. Održavanje vjerodajnica i podataka svoje klijentele netaknute ako policijska služba pozove. Dhia Mahjoub, glavni inženjer u istraživanju OpenDNS, objašnjava više o procesima u svom razgovoru na USENIX Enigma 2017:
“Pitanja preko jurisdikcije veliki su izazov. Hosteri imaju vrlo mali poticaj da bilo šta promijene. Ako skinu sadržaj, to utječe na njihovo poslovanje,” Rekao je Mahjoub. “Grozno kod ovih momaka je da se oni šire po cijelom webu i ostaju pod određenim pragovima, tako da ih mi nećemo primijetiti. Druženje s određenim davateljem internetskih usluga ili hosting tvrtkom vrlo je korisno.”
McColo
Neprobojna hosting uklanjanja nisu da uobičajeno, ali ipak se dogodi. McColo je jedna od najpoznatijih usluga uklanjanja u posljednje vrijeme (iako je prije gotovo 10 godina). McColo Corp. bio je žarište za prevare, dobavljače zlonamjernog softvera, carders, poslužitelje za upravljanje i upravljanje botnet-om, i još mnogo gore.
“U vrijeme kada su se agencije za provođenje zakona širom svijeta tek budile nad financijskim i organizacijskim prijetnjama od organiziranog cyber kriminala, McColo Corp je stekao reputaciju zemaljske nule: mjesto na kojem bi cybercrooks mogao pouzdano postaviti trgovinu, bez malo brige da će strani istražitelji provedbe zakona otkrili bi ili ugrozili njihove internetske investicije i sheme.”
Brian Krebs u svojoj knjizi Spam Nation detaljno opisuje stravičnu smrt Nikole McCola u uličnoj utrci u središnjoj Moskvi. McColo, tada 23, izgradio je od 19 godine svoju sjajnu neprobojnu uslugu hostinga.
No unatoč tome što je vođa i imenjak McColoa prošao, prošlo je tek godinu dana kasnije, 2008. godine, kada je Krebs 'Washington Post izložbu (koja je usput vrijedna iščitavanja) o zapanjujućoj razini zlonamjernih aktivnosti u McColou napokon prisilio ruku šireg interneta , povlačenjem utikača na svim priključcima na McColo IP rasponima.
Preko noći globalni promet neželjene pošte smanjio je za 50 do 75 posto. Milijuni zombi računala odmah su odsječeni od svojih upravljačkih poslužitelja. Mega-D, Pushdo, Rustock, Warezov i Srizbi botneti su teško pogodili (Srizbi je bio u stanju slati oko 60 milijardi neželjene pošte dnevno, što je više od polovine od ukupno 100 milijardi).
A dobavljači neželjene pošte, zajedno s drugim zloglasnim pojedincima i organizacijama, izgubili su ogromne dijelove svoje infrastrukture. Neki unosni spameri zapravo su izgubili cijeli popis neželjene pošte, smještajući ih na McColo-ove poslužitelje.
Izuzeto neovlašteno gostovanje nije jednostavno
Formuliranje uklanjanja neprobojne hosting usluge nije jednostavno. McColo je doživio smrt tek nakon duge istrage Briana Krebsa u suradnji s drugim istraživačima sigurnosti i agencijama za provođenje zakona. Da je to jednostavno, vlada bi jednostavno uputila obavijest o uklanjanju u faks uređaj i poslala ga državi domaćinu.
Za to su potrebni zajednički napori brojnih strana. Čak i tada, ako se domaćin domaćin zatvori, to je sve za ništa. Razgovor o USENIX-u Dhia Mahjouba također detaljno opisuje složenost pokušaja gašenja neprobojnih hosting usluga na inozemnom tlu.
Ponekad agencije za provođenje zakona ne mogu zatvoriti niti lokalne neprobojne usluge hostinga zbog složenih registracijskih struktura i zrcaljenja u drugim državama.
Protekcionistička priroda neprekidnih hosting usluga obično također produžuje postupak. Službe imaju strategije ublažavanja. Vlasnici usluga znaju koliko dugo mogu izdržati prije nego što pristupe formalnim zahtjevima za uklanjanje.
Čak i tada, mogu dati kupcima nekoliko dana da svoje poslovanje preusmjere na drugog davatelja neprobojnih usluga.
Legitimne tvrtke su previše loše
Naivno bi bilo gledati na samo neprobojne hosting usluge kao jedini izvor mračnog podmorja interneta.
Prema trendovima Tromjesečne prijetnje Webroota za rujan 2017. [PDF], “mjesečno se stvori prosječno 1.385 milijuna jedinstvenih phishing mjesta, s nevjerojatnih visokih 2,3 milijuna u svibnju 2017. godine.”
Razlika između GoDaddy (i takvih tvrtki) i većine nepreglednih hosting kompanija je u tome što jedna laže o tome što rade, a druga nije.
Što je tada gore?
Oh, & IP rasponi potonjih mogu biti na crnoj listi (i obično jesu), dok prvi nisu.
Tako…- MalwareHunterTeam (@malwrhunterteam) 6. veljače 2018
Nisu sve ove web stranice korištene neprobojne hosting usluge. Glavne usluge redovnog hostinga kao što su GoDaddy, 1and1 web hosting, HostGator i Digital Ocean redovito nude web mjesta za krađu identiteta Kako se zaštititi od prevare iz lažiranja kako se zaštititi od iznude Lažni prevaranti prevaranti korisnika odraslih materijala s prijetnjama dijele svoje zloupotrebe. internetske navike u prijevari za lažno predstavljanje "Trebalo bi vas se sramiti". Otkrijte što je to i kako to izbjeći. prije nego što odu van mreže. S obzirom na to da GoDaddy ima desetke milijuna registriranih domena, sasvim je izvedivo da neki prođu kroz mrežu.
Međutim, postoje neki pomalo zabrinjavajući znakovi. Blog InfoSec Guy ilustrira nekoliko zlonamjernih lažnih web mjesta koja su ostavljena na mreži čak i nakon upozorenja GoDaddy. Na mreži su dostupni i vodiči koji detaljno opisuju kako postaviti automatsku lažnu e-poštu pomoću Digital Ocean VPS (između ostalog).
Otpadi od metaka obično nisu kraj
Bulletproof hosting usluge uzimaju svoje ime od ideje da ih je neuništiv. Samo će se zajednički napor istinski ukloniti u uslugu. I kao što smo vidjeli, relativno je jednostavan postupak prebacivanja domaćina kada vlasti dođu.
Nažalost, isključivanje neprobojnih hosting usluga obično ne znači kraj operatora ili kupaca, osim ako su poslužitelji fizički oduzeti ili ugroženi.
Smatralo se da je zloglasna ruska poslovna mreža (RBN) odavno prestala s radom, ali upravlja istim prijevarama, botnetima i drugim zloćudnim sadržajem uz granice istočne Ukrajine i Moldavije.
Postoji i neki legitimni hosting. Neki kupci s izuzetno osjetljivim podacima koriste neprobojne usluge hostinga kako bi osigurali da ih državne agencije i poslovni protivnici ne mogu ugroziti.
Međutim, iako njihovi podaci imaju zaštitu, također lako mogu nestati; mogli bi se naći pod istragom samo zbog korištenja neprobojne hosting usluge koja je ispunjena drugim zlonamjernim podacima.
Korištenje neprobojnog hostinga usluge nije samo po sebi nezakonito. Ali ako samo želite započeti novi blog ili ugostiti svoju internetsku trgovinu, predlažemo da koristite uobičajeni hosting. Imamo opsežne popise besplatnih i jednostavnih usluga hostinga. Top 7 Jednostavne i besplatne usluge web hostinga. Top 7 Jednostavne i besplatne usluge web hostinga Tražite li dobar besplatni web hosting za svoju prvu web stranicu? Ne tražite dalje od ovih sedam vrhunskih web domaćina koji imaju dobru reputaciju. , jeftine usluge hostinga Najbolje usluge web hostinga: Dijeljeno, VPS i namjenski Najbolje usluge web hostinga: Dijeljeno, VPS i namjenski Tražite li najbolju uslugu web hostinga za svoje potrebe? Evo naših najboljih preporuka za vaš blog ili web stranicu. , kao i zašto vaša prva web stranica ne bi trebala koristiti besplatni hosting 10 načina da je besplatni web hosting loš za vašu prvu web stranicu 10 načina da je besplatni web hosting loš za vašu prvu web stranicu? Besplatni web domaćini mogu dobiti vaše web mjesto na mreži bez trošenja novca dime. Ali to je loša ideja. Evo deset razloga zbog kojih biste trebali kupiti web hosting od samog početka. .