В Интернете много удивительного контента, но есть и много ужасного.
Средства массовой информации часто говорят вам, что действительно ужасные вещи скрываются всего в одном клике. Хотя найти такой контент не так-то просто, но он есть. С глаз долой … но не совсем с ума.
Подобное вредоносное содержимое использует «специальный» тип безопасного сервера, известный как пуленепробиваемый хостинг. Но почему правительство не снимает эти серверы? И как хосты обходятся хостингом такого ужасного контента?
Что такое хостинг?
Прежде чем понять, что такое пуленепробиваемый хостинг, рассмотрим обычный хостинг.
Обычный веб-хостинг (например, InMotion Hosting) контролирует огромное количество серверов. Пользователи, как вы и я, платят за размещение нашего контента на своих серверах. Точно так же предприятия, благотворительные организации, банки, платформы социальных сетей и все остальное, что находится между ними, размещают свой контент на серверах.
Подавляющее большинство хостинговых служб имеют очень строгие правила в отношении контента, загружаемого на их серверы.
Что такое пуленепробиваемый хостинг?
Услуги пуленепробиваемого хостинга более либеральны с содержанием, которое они разрешают на своих серверах. Кроме того, пуленепробиваемые услуги хостинга обычно встречаются в странах с более мягкими подходами к обеспечению соблюдения законов, законов о данных и вычислительной технике, взяточничеству и выдаче, что упрощает работу без перерыва.
Эти хозяева имеют отношения «не спрашивай, не говори» со своей клиентурой, полагая, что они просто предоставляют услугу. То, что происходит на их серверах, является делом клиента — и только его.
Где находятся пуленепробиваемые услуги хостинга?
Пуленепробиваемые услуги хостинга можно найти по всему миру. Нет единой бухгалтерской книги, в которой перечислены все пуленепробиваемые принимающие страны проживания.
Однако, по общему мнению, большинство услуг находятся в Китае, России, бывших советских республиках (таких как Беларусь, Украина и Молдова), а также в нескольких других странах Европы, Азии, Южной Америки и Северной Африки. (так почти везде).
Кроме того, многие пуленепробиваемые услуги хостинга регистрируются в местах с одинаково смягченным налоговым законодательством, таких как Сейшельские острова и Каймановы острова.
Это не значит, что США и Европа не принимают пуленепробиваемые услуги хостинга. До своего своевременного уничтожения McColo был одним из крупнейших пуленепробиваемых хостинговых сервисов на планете и базировался в Сан-Хосе, штат Калифорния (мы рассмотрим McColo чуть подробнее).
Сан — Хосе был также хозяин подобно коварной 3FN, размещающее «Ведьмы варят» детской порнографии, вредоносных программ и спама почтовых серверов. С другой стороны, WikiLeaks регулярно перемещает свои серверы между рядом защищенных сервисов, расположенных в Европе и России (это связано как с безопасностью, так и с защитой от DDoS).
Однако не все так просто. Это высокоорганизованные службы киберпреступности. Таким образом, некоторые места лучше подходят для размещения определенного контента.
Допустим, вы обращаетесь к пуленепробиваемой службе хостинга с просьбой разместить ваше недавно написанное вредоносное ПО. Вы говорите, что хотите разместить свое вредоносное ПО в Нидерландах (из-за высокого уровня связи и услуг определения местоположения). Поставщик услуг может ответить, что вам будет лучше в Украине (из-за местных законов и сложности физического отключения серверов).
Очевидно, что провайдеры услуг пуленепробиваемого хостинга заинтересованы в обеспечении безопасности нового бизнеса и будут работать над тем, чтобы обеспечить своим клиентам максимально безопасные, быстрые и лучшие возможности подключения.
Снятие пуленепробиваемого хостинга
Основная цель пуленепробиваемого хостинга — оставаться в сети и оставаться в безопасности. Сохраняя учетные данные и данные своих клиентов, если правоохранительные органы будут звонить. Диа Маджуб, главный инженер OpenDNS Research, более подробно рассказывает о процессах в своем выступлении на USENIX Enigma 2017:
«Кросс-юрисдикционные проблемы являются большой проблемой. У хостеров очень мало стимулов что-либо менять. Если они убирают контент, это влияет на их бизнес », — сказал Маджуб. «Порча этих парней заключается в том, что они распространяются по всей сети и остаются под определенными пороговыми значениями, поэтому мы их не заметим. Наличие друзей в определенном провайдере или хостинговой компании очень полезно ».
McColo
Пуленепробиваемый хостинг не так распространен, но это случается. Макколо является одним из самых известных сервисов в последнее время (хотя почти 10 лет назад). McColo Corp. была фокусом для мошенников, поставщиков вредоносных программ, кардеров, командных и управляющих серверов ботнетов, а также для многих других.
«В то время, когда правоохранительные органы всего мира только начинали осознавать финансовые и организационные угрозы со стороны организованной киберпреступности, McColo Corp. заслужила для нее репутацию эпицентра: места, где киберкруки могли надежно открывать магазины без малейшего беспокойства. что их онлайн-инвестиции и схемы будут обнаружены или поставлены под угрозу иностранными правоохранительными органами ».
В своей книге «Нация спама» Брайан Кребс подробно описывает ужасную кончину Николая Макколо в уличной гонке в центре Москвы. Макколо, которому тогда было 23 года, с 19 лет создал свой растущий пуленепробиваемый хостинг.
Но, несмотря на то, что лидер и тезка Макколо скончались, это произошло лишь через год, в 2008 году, когда «Вашингтон Пост» Кребса разоблачил (кстати, действительно, стоит прочитать) удивительный уровень злонамеренной активности в Макколо, наконец, заставил широкую сеть Интернет , потянув за вилку на всех соединениях с моделями McColo IP.
За ночь глобальный спам-трафик сократился на 50–75 процентов. Миллионы компьютеров-зомби были мгновенно отрезаны от их управляющих серверов. Бот-сети Mega-D, Pushdo, Rustock, Warezov и Srizbi сильно пострадали (Srizbi был способен отправлять примерно 60 миллиардов спам-сообщений в день, что составляет более половины от общего объема в 100 миллиардов).
И поставщики спама, наряду с другими гнусными людьми и организациями, потеряли огромные части своей инфраструктуры. Некоторые плодовитые спамеры фактически потеряли свои списки спам-рассылок, разместив их на серверах Макколо.
Пуленепробиваемый хостинг не так просто
Формулировать пуленепробиваемый хостинг не так просто. Макколо скончался только после длительного расследования, проведенного Брайаном Кребсом в сотрудничестве с другими исследователями в области безопасности и правоохранительными органами. Если бы это было просто, правительство просто поместило бы уведомление о снятии с факсимильной связи и отправило его принимающей стране.
Это требует согласованных усилий между многочисленными сторонами, чтобы придерживаться. И даже тогда, если принимающая страна закроет глаза, это все напрасно. В докладе USENIX от Dhia Mahjoub также подробно рассказывается о сложности попыток закрыть пуленепробиваемые услуги хостинга на чужбине.
Иногда правоохранительные органы не могут даже закрыть местные пуленепробиваемые услуги хостинга из-за сложных структур регистрации и зеркалирования в других странах.
Протекционистский характер услуг пуленепробиваемого хостинга также обычно продлевает этот процесс. Сервисы имеют стратегии смягчения. Владельцы сервиса знают, как долго они могут продержаться, прежде чем согласиться на формальные запросы на удаление.
И даже в этом случае они могут дать клиентам несколько дней, чтобы перевести свои операции к другому пуленепробиваемому поставщику услуг.
Законные компании принимают плохие вещи тоже
С нашей стороны было бы наивно рассматривать только пуленепробиваемые услуги хостинга в качестве единственного источника темного недоработка Интернета.
Согласно квартальным тенденциям угроз Webroot за сентябрь 2017 года [PDF], «в среднем каждый месяц создается 1385 миллионов уникальных фишинговых сайтов, а в мае 2017 года этот показатель составляет 2,3 миллиона».
Разница между GoDaddy ( такие компании) Большинство пуленепробиваемых хостинговых компаний заключается в том, что одна лжет о том, что они делают, другая нет.
Что тогда хуже?
Ой, Диапазоны IP-адресов последних могут быть внесены в черный список (и они обычно есть), в то время как первые — нет.
Так…— MalwareHunterTeam (@malwrhunterteam) 6 февраля 2018 г.
Не все эти сайты используют пуленепробиваемые услуги хостинга. Крупные регулярные хостинговые сервисы, такие как GoDaddy, 1and1 Web Hosting, HostGator и Digital Ocean, регулярно размещают фишинговые сайты.
прежде чем они уйдут в автономный режим. Учитывая, что GoDaddy имеет десятки миллионов зарегистрированных доменов, вполне возможно, что некоторые проскользнут через сеть.
Тем не менее, есть некоторые слегка тревожные признаки. Блог InfoSec Guy иллюстрирует несколько вредоносных фишинговых сайтов, оставленных в сети даже после оповещения GoDaddy. Аналогичным образом, в Интернете доступны учебные пособия, в которых подробно описывается, как настроить автоматическую фишинговую электронную почту с использованием VPS Digital Ocean (среди прочих).
Пуленепробиваемые вылазки обычно не конец
Пуленепробиваемые услуги хостинга берут свое имя от идеи неразрушимости. Только совместными усилиями можно по-настоящему разрушить службу. И, как мы видели, это довольно простой процесс, чтобы сменить хост, когда приходят власти.
К сожалению, закрытие пуленепробиваемых услуг хостинга обычно не означает конец действий операторов или клиентов, если серверы не захвачены физически или не взломаны.
Считалось, что печально известная Российская бизнес-сеть (RBN) давно прекратила свою деятельность, но использует те же мошенничества, бот-сети и другой вредоносный контент вдоль границ восточной Украины и Молдовы.
Существует также какой-то законный хостинг. Некоторые клиенты с чрезвычайно конфиденциальными данными используют пуленепробиваемые услуги хостинга, чтобы гарантировать, что правительственные учреждения и бизнес-противники не смогут скомпрометировать их.
Однако, хотя их данные защищены, они также могут легко исчезнуть; они могут попасть под следствие только за использование пуленепробиваемого хостинга, заполненного другими вредоносными данными.
Использование пуленепробиваемого хостинга не является незаконным по своей сути. Но если вы просто хотите начать новый блог или разместить свой интернет-магазин, мы рекомендуем использовать обычный хостинг. У нас есть полный список бесплатных и простых услуг хостинга
, дешевый хостинг
а также почему ваш первый сайт не должен использовать бесплатный хостинг
,