Alles wat u moet weten over Bulletproof Hosting Services
Er is heel veel geweldige content online, maar er zijn ook veel vreselijke dingen.
Reguliere media vertellen je vaak dat het werkelijk afschuwelijke dingen verbergen zich, slechts een enkele klik verwijderd. Hoewel het vinden van dit soort inhoud niet zo eenvoudig is, dat wel is buiten. Uit het oog ... maar niet helemaal uit het hart.
Nefarious content zoals deze gebruikt a “speciaal” type beveiligde server, bekend als bulletproof hosting. Maar waarom neemt de overheid deze servers niet gewoon af? En hoe komen de gastheren weg met het hosten van zulke gruwelijke inhoud?
Wat is Hosting?
Voordat u begrijpt wat bulletproof-hosting is, overweeg dan regelmatig hosting.
Een reguliere webhostingservice (zoals InMotion Hosting) bestuurt een enorme hoeveelheid servers. Gebruikers, zoals jij en ik, betalen om onze inhoud op hun servers te hosten. Op dezelfde manier hosten bedrijven, liefdadigheidsinstellingen, banken, platforms voor sociale media en al het andere tussenin hun inhoud op servers.
De overgrote meerderheid van de hostingservices heeft zeer strikte regels met betrekking tot de inhoud die naar hun servers is geüpload.
Wat is Bulletproof Hosting?
Bulletproof-hostingservices zijn liberaler met de inhoud die ze op hun servers toestaan. Kogelvrije hostingdiensten worden meestal ook aangetroffen in landen met een meer ontspannen benadering van wetshandhaving, gegevens- en computerwetgeving, omkoping en uitlevering, waardoor het eenvoudig te bedienen is zonder onderbreking.
Deze gastheren hebben “niet vragen, niet vertellen” relaties met hun klanten, redenerend dat zij slechts een dienst verlenen. Wat er op hun servers gebeurt, zijn de zaken van de klant - en die van hen alleen.
Waar zijn kogelvrije hosting-diensten gevestigd?
Bulletproof-hostingservices zijn over de hele wereld te vinden. Er is geen enkel register dat elke kogelvrije gastlandstaat vermeldt.
De algemene consensus is echter dat de meerderheid van de diensten gevestigd is in China, Rusland, de voormalige Sovjetstaten (zoals Wit-Rusland, Oekraïne en Moldavië), en een handvol andere Europese, Aziatische, Zuid-Amerikaanse en Noord-Afrikaanse landen (dus bijna overal).
Bovendien registreren veel kogelvrije hostingdiensten op locaties met even ontspannen belastingwetten, zoals de Seychellen en de Kaaimaneilanden.
Dat wil niet zeggen dat de VS en Europa geen gastheer zijn voor bulletproof hostingdiensten. Voor de tijdige vernietiging was McColo een van de grootste bulletproof-hostingservices ter wereld en gevestigd in San Jose, Californië (we zullen McColo in een oogwenk wat gedetailleerder bekijken).
San Jose was ook gastheer voor de eveneens verraderlijke 3FN, die een host was “heksen brouwen” van e-mailservers voor kinderporno, malware en spam. Aan de andere kant verplaatst WikiLeaks regelmatig zijn servers tussen een aantal beveiligde services in Europa en Rusland (dit vanwege zowel beveiliging als DDoS-beveiliging).
Het is echter niet zo eenvoudig. Dit zijn hoog georganiseerde cybercriminaliteitsdiensten. Als zodanig zijn sommige plaatsen beter geschikt voor het hosten van bepaalde inhoud.
Stel dat u contact opneemt met een bulletproof-hostingservice om uw nieuw geschreven malware te hosten. U zegt dat u uw malware in Nederland wilt hosten (vanwege de hoge connectiviteit en locatiediensten). De serviceprovider reageert mogelijk dat u beter af bent in Oekraïne (vanwege lokale wetgeving en de moeilijkheid om servers fysiek neer te halen).
Het is duidelijk dat kogelvrije hostingserviceproviders er belang bij hebben nieuwe klanten te werven en ervoor zullen zorgen dat de best beveiligde, snelste en de beste connectiviteit voor hun klanten wordt gegarandeerd..
Nemen van Bulletproof Hosting
Het belangrijkste doel van een bulletproof-hostingservice blijft online en blijft veilig. De gegevens en gegevens van hun clientèle intact houden als de ordehandhaving komt. Dhia Mahjoub, een hoofdingenieur bij OpenDNS Research, legt meer uit over de processen in zijn lezing op USENIX Enigma 2017:
“Bevoegdheidsoverschrijdende kwesties vormen een grote uitdaging. Hosters hebben weinig reden om iets te veranderen. Als ze inhoud naar beneden halen, heeft dat gevolgen voor hun bedrijf,” Mahjoub zei. “Het slechte ding over deze jongens is dat ze zich over het web verspreiden en onder bepaalde drempels blijven, dus we zullen ze niet opmerken. Vrienden hebben bij een bepaald ISP of hostingbedrijf is erg handig.”
McColo
Bulletproof hosting takedowns zijn dat niet dat veel voorkomend, maar het gebeurt wel. McColo is de laatste tijd een van de bekendste service-introducties (hoewel nu bijna 10 jaar geleden). McColo Corp. was een brandpunt voor oplichters, malwarefabrikanten, kaarders, commando- en controleservers voor botnetwerken en veel erger.
“In een tijd dat wetshandhavingsinstanties over de hele wereld net wakker werden met de financiële en organisatorische dreigingen van de georganiseerde cybercriminaliteit, had McColo Corp. een reputatie verdiend als een ground zero voor het: een plek waar cybercriminelen betrouwbaar winkel konden opzetten met weinig zorgen dat hun online investeringen en regelingen zouden worden ontdekt of in gevaar worden gebracht door buitenlandse rechercheurs.”
In zijn boek, Spam Nation, beschrijft Brian Krebs de gruwelijke ondergang van Nikolai McColo in een straatrace in het centrum van Moskou. McColo, toen 23, had zijn ontluikende kogelvrije hostingservice vanaf de leeftijd van 19 jaar vanaf de grond opgebouwd.
Maar ondanks McColo's leider en naamgenoot ging het pas een jaar later, in 2008, toen Krebs 'Washington Post exposé (echt de moeite waard om gelezen te worden) op het verbazingwekkende niveau van kwaadwillige activiteit bij McColo eindelijk de hand op het bredere internet dwong , waarbij de stekker op alle aansluitingen van McColo IP-reeksen wordt getrokken.
Over de hele wereld daalde het wereldwijde spamverkeer met 50 tot 75 procent. Miljoenen zombiecomputers werden onmiddellijk afgesloten van hun beheerservers. De Mega-D, Pushdo, Rustock, Warezov en Srizbi-botnets kregen harde klappen (Srizbi was in staat om naar schatting 60 miljard spam-e-mails per dag te verzenden, meer dan de helft van het totale aantal van 100 miljard).
En spamleveranciers verloren samen met andere snode individuen en organisaties enorme delen van hun infrastructuur. Sommige productieve spammers verloren zelfs hun volledige spam-e-maillijst, die ze op McColo's servers hosten.
Bulletproof Hosting Takedowns zijn niet eenvoudig
Het formuleren van de verwijdering van een bulletproof-hostingservice is niet eenvoudig. McColo ontmoette zijn ondergang na een lang onderzoek door Brian Krebs in samenwerking met andere veiligheidsonderzoekers en wetshandhavingsinstanties. Als het gemakkelijk zou zijn, zou de overheid gewoon een verwijderingsboodschap in het faxapparaat plaatsen en het naar het gastland sturen.
Het vereist een gezamenlijke inspanning van verschillende partijen om vast te houden. En zelfs dan, als het gastland een oogje dichtknijpt, is het allemaal voor niets. De USENIX-talk van Dhia Mahjoub geeft ook informatie over de complexiteit van pogingen om kogelvrije hostingdiensten op buitenlandse bodem te sluiten.
Soms kunnen wetshandhavingsinstanties zelfs lokale kogelvrije hostingdiensten niet sluiten vanwege ingewikkelde registratiestructuren en spiegeldiensten in andere landen.
Het protectionistische karakter van de bulletproof hostingdiensten verlengt meestal ook het proces. Diensten hebben mitigatiestrategieën. Serviceeigenaars weten hoe lang ze kunnen volhouden voordat ze zich neerleggen bij formele verwijderingsverzoeken.
En zelfs dan kunnen ze klanten een paar dagen de tijd geven om hun activiteiten naar een andere professionele dienstverlener te verplaatsen.
Legitieme bedrijven organiseren ook slechte dingen
Het zou naïef van ons zijn om alleen kogelvrije hostingdiensten te beschouwen als de enige bron van de donkere onderbuik van het internet.
Volgens Webroot's Quarterly Threat Trends voor september 2017 [PDF], “er worden elke maand gemiddeld 1.385 miljoen unieke phishing-sites gemaakt, met een verbluffende piek van 2,3 miljoen in mei 2017.”
Het verschil tussen GoDaddy (en bedrijven zoals dat) en de meeste kogelvrije hostingbedrijven is dat je liegt over wat ze doen, de ander niet.
Dat is erger dan dat?
Oh, & IP-reeksen van de laatste kunnen op de zwarte lijst worden geplaatst (en dat zijn ze meestal), terwijl die van vroeger dat niet zijn.
Zo…- MalwareHunterTeam (@malwrhunterteam) 6 februari 2018
Niet al deze sites gebruiken bulletproof hostingdiensten. Grote reguliere hostingdiensten zoals GoDaddy, 1and1 Web Hosting, HostGator en Digital Ocean organiseren regelmatig phishing-sites Hoe u zich kunt beschermen tegen afpersing Phishing-zwendel Bescherm uzelf tegen afpersing Phishing-zwendel Oplichters zijn gebruikers van volwassen materiaal schuldgevoelens met de dreiging hun online gewoonten in de "You Should Be Ashamed Of Yourself" afpersing phishing-scam. Ontdek wat dit is en hoe je dit kunt vermijden. Lees meer voordat ze offline gaan. Gezien GoDaddy tientallen miljoenen geregistreerde domeinen heeft, is het heel goed mogelijk dat sommigen door het net glippen.
Er zijn echter enkele enigszins verontrustende tekenen. De blog van InfoSec Guy illustreert verschillende kwaadwillende phishingsites die online zijn achtergelaten, zelfs nadat GoDaddy werd gewaarschuwd. Op dezelfde manier zijn online tutorials beschikbaar die gedetailleerd beschrijven hoe geautomatiseerde phishing-e-mails kunnen worden ingesteld met behulp van onder andere een Digital Ocean VPS.
Kogelvrije verwijderingen zijn meestal niet het einde
Bulletproof hostingdiensten ontlenen hun naam aan het idee van onverwoestbaar te zijn. Alleen een gecoördineerde inspanning zal echt een dienst afdoen. En zoals we hebben gezien, is het een relatief eenvoudig proces om van gastheer te wisselen wanneer de autoriteiten bellen.
Helaas betekent het afsluiten van bulletproof hosting-services meestal niet het einde van de operators of de klanten tenzij de servers fysiek in beslag worden genomen of in gevaar worden gebracht.
Het beruchte Russische bedrijfsnetwerk (RBN) zou al lang niet meer werken, maar zou dezelfde zwendel, botnets en andere kwaadwillende inhoud hebben langs de grenzen van Oost-Oekraïne en Moldavië.
Er vindt ook een aantal legitieme hosting plaats. Sommige klanten met extreem gevoelige gegevens gebruiken bulletproof hosting-services om ervoor te zorgen dat overheidsinstanties en zakelijke tegenstanders hen niet in gevaar kunnen brengen.
Hoewel hun gegevens echter worden beschermd, kan deze ook gemakkelijk verdwijnen; ze kunnen onder de loep worden genomen alleen voor het gebruik van een bulletproof-hostingservice die is gevuld met andere schadelijke gegevens.
Het gebruik van een bulletproof hosting service is niet inherent illegaal. Maar als u alleen op zoek bent naar een nieuw blog of uw online storefront host, raden we u aan regelmatig te hosten. We hebben uitgebreide lijsten met gratis en eenvoudige hostingdiensten. Top 7 eenvoudige en gratis webhostingservices. Top 7 eenvoudige en gratis webhostingservices. Bent u op zoek naar een goede gratis webhost voor uw eerste website? Kijk niet verder dan deze zeven fantastische webhosts met een goede reputatie. Lees meer, goedkope hosting diensten De beste Web Hosting Services De beste Web Hosting Services Op zoek naar de beste web hosting service voor uw behoeften? Of het nu voor een kleine blog of een grote bedrijfswebsite is, hier zijn onze beste aanbevelingen. Lees meer, en ook waarom uw eerste website geen gratis hosting zou moeten gebruiken 10 manieren waarop gratis webhosting slecht is voor uw eerste website 10 manieren waarop gratis webhosting slecht is voor uw eerste website Gratis webhosts kunnen uw website online krijgen zonder dat u een cent uitgeven. Maar het is een slecht idee. Hier zijn tien redenen waarom u vanaf het begin wat webhosting zou moeten kopen. Lees verder .
.