Alles, was Sie über Bulletproof Hosting Services wissen müssen

Alles, was Sie über Bulletproof Hosting Services wissen müssen / Sicherheit

Es gibt viele erstaunliche Inhalte online, aber es gibt auch eine Menge schreckliches Zeug.

Mainstream Medien sagen oft, dass die Ja wirklich schreckliches Zeug versteckt sich nur einen Klick entfernt. Diese Inhalte zu finden, ist zwar nicht ganz so einfach ist dort draußen. Außer Sicht ... aber nicht ganz aus dem Kopf.

Schändlicher Inhalt wie dieser verwendet a “Besondere” Typ des sicheren Servers, bekannt als kugelsicheres Hosting. Aber warum nimmt die Regierung diese Server nicht einfach herunter? Und wie kommen die Gastgeber mit dem Hosten derart schrecklicher Inhalte davon??

Was ist Hosting??

Bevor Sie verstehen, was kugelsicheres Hosting ist, sollten Sie ein regelmäßiges Hosting in Betracht ziehen.

Ein regulärer Webhosting-Dienst (wie InMotion Hosting) kontrolliert eine große Anzahl von Servern. Benutzer wie Sie und ich bezahlen dafür, dass unsere Inhalte auf ihren Servern gehostet werden. In ähnlicher Weise hosten Unternehmen, Wohltätigkeitsorganisationen, Banken, Plattformen für soziale Medien und alles, was dazwischen ist, ihre Inhalte auf Servern.

Die große Mehrheit der Hosting-Services hat sehr strenge Regeln bezüglich der Inhalte, die auf ihre Server hochgeladen werden.

Was ist kugelsicheres Hosting??

Bulletproof-Hosting-Services sind liberaler mit den Inhalten, die sie auf ihren Servern zulassen. Darüber hinaus sind kugelsichere Hosting-Services in der Regel in Ländern zu finden, in denen die Strafverfolgung, Daten- und Computergesetze, Bestechung und Auslieferung gelassener sind, was die uneingeschränkte Bedienung erleichtert.

Diese Gastgeber haben “Frag nicht, sag es nicht” Beziehungen zu ihrer Kundschaft, mit der Begründung, dass sie lediglich eine Dienstleistung erbringen. Was auf ihren Servern passiert, ist das Geschäft des Kunden - und nur das ihre.

Wo befinden sich kugelsichere Hosting-Services??

Kugelsichere Hosting-Services sind auf der ganzen Welt zu finden. Es gibt kein einzelnes Hauptbuch, in dem jedes kugelsichere Gastgeberland aufgeführt ist.

Es herrscht jedoch Einigkeit darüber, dass die Mehrheit der Dienste in China, Russland, den ehemaligen Sowjetstaaten (wie Belarus, Ukraine und Moldawien) und einer Handvoll anderer europäischer, asiatischer, südamerikanischer und nordafrikanischer Länder ansässig ist (so fast überall).

Darüber hinaus registrieren sich viele kugelsichere Hosting-Dienste an Standorten mit ebenso entspannten Steuergesetzen wie den Seychellen und den Kaimaninseln.

Das heißt nicht, dass die USA und Europa keine kugelsicheren Hosting-Dienste anbieten. Vor seiner rechtzeitigen Zerstörung war McColo einer der größten kugelsicheren Hosting-Dienste der Welt und hat seinen Sitz in San Jose, Kalifornien (wir werden McColo in Kürze ausführlicher betrachten).

San Jose war auch Gastgeber für das ähnlich heimtückische 3FN, in dem ein “Hexengebräu” von Kinderpornografie, Malware und Spam-E-Mail-Servern. Auf der anderen Seite wechselt WikiLeaks seine Server regelmäßig zwischen einer Reihe sicherer Dienste in Europa und Russland (dies ist sowohl aus Sicherheitsgründen als auch durch DDoS-Schutz möglich)..

Es ist jedoch nicht so einfach. Dies sind hoch organisierte Cybercrime-Dienste. Daher sind einige Orte für das Hosting bestimmter Inhalte besser geeignet.

Nehmen wir an, Sie wenden sich an einen kugelsicheren Hosting-Service und bitten Sie, Ihre neu geschriebene Malware zu hosten. Sie möchten Ihre Malware in den Niederlanden hosten (aufgrund hoher Konnektivität und Standortdienste). Der Dienstanbieter kann antworten, dass es Ihnen in der Ukraine besser geht (aufgrund der örtlichen Gesetze und der Schwierigkeit, Server physisch herunterzufahren)..

Kugelsichere Hosting-Dienstanbieter haben eindeutig ein großes Interesse an der Absicherung neuer Geschäfte und werden daran arbeiten, die sicherste, schnellste und beste Konnektivität für ihre Kunden sicherzustellen.

Kugelsicheres Hosting abnehmen

Das Hauptziel eines kugelsicheren Hosting-Service besteht darin, online zu bleiben und sicher zu bleiben. Bewahrung der Anmeldeinformationen und Daten ihrer Kunden, falls die Strafverfolgung angerufen wird. Dhia Mahjoub, leitender Ingenieur bei OpenDNS Research, erläutert in seinem Vortrag auf der USENIX Enigma 2017 mehr über die Abläufe:

“Zuständigkeitsübergreifende Fragen sind eine große Herausforderung. Hoster haben sehr wenig Anreiz, etwas zu ändern. Wenn Inhalte heruntergefahren werden, wirkt sich dies auf ihr Geschäft aus,” Sagte Mahjoub. “Das Bösartige an diesen Jungs ist, dass sie sich über das gesamte Web ausbreiten und unter bestimmten Grenzwerten bleiben, damit wir sie nicht bemerken. Freunde bei einem bestimmten ISP oder Hosting-Unternehmen zu haben, ist sehr nützlich.”

McColo

Kugelsichere Hosting-Takedowns sind es nicht Das häufig, aber es passiert. McColo ist einer der bekanntesten Service-Takedowns in der letzten Zeit (obwohl vor fast 10 Jahren). McColo Corp. war ein zentraler Punkt für Betrüger, Malware-Anbieter, Carders, Botnet-Befehls- und Steuerungsserver und vieles mehr.

“In einer Zeit, in der die Strafverfolgungsbehörden weltweit die finanziellen und organisatorischen Bedrohungen durch die organisierte Cyberkriminalität geweckt hatten, hatte sich die McColo Corp. einen guten Ruf als Nullpunkt erworben: ein Ort, an dem Cybercrooks sich ohne großen Aufwand niederlassen konnten Ihre Online-Investitionen und -Systeme würden von ausländischen Strafverfolgungs-Ermittlern entdeckt oder gefährdet.”

In seinem Buch Spam Nation beschreibt Brian Krebs das schreckliche Ende von Nikolai McColo bei einem Straßenrennen im Zentrum von Moskau. Der damals 23-jährige McColo hatte ab dem 19. Lebensjahr seinen aufkeimenden kugelsicheren Hosting-Service von Grund auf aufgebaut.

Aber trotz McColos Führer und Namensgeber verstarb es erst ein Jahr später, 2008, als die Washington Post von Krebs 'Washington (auf der anderen Seite wirklich lesenswert) über das erstaunliche Ausmaß böswilliger Aktivitäten bei McColo schließlich die Hand des breiteren Internets erzwang Ziehen Sie den Stecker an allen Verbindungen zu den IP-Bereichen von McColo.

Über Nacht nahm der weltweite Spam-Verkehr um 50 bis 75 Prozent ab. Millionen von Zombie-Computern wurden sofort von ihren Steuerungsservern getrennt. Die Botnets Mega-D, Pushdo, Rustock, Warezov und Srizbi wurden schwer getroffen (Srizbi war in der Lage, geschätzte 60 Milliarden Spam-E-Mails pro Tag zu senden, mehr als die Hälfte der weltweiten Gesamtmenge von 100 Milliarden)..

Und Spam-Anbieter haben zusammen mit anderen schändlichen Einzelpersonen und Organisationen große Teile ihrer Infrastruktur verloren. Einige überlebende Spammer verloren tatsächlich ihre gesamten Spam-E-Mail-Listen und hosten sie auf McColos Servern.

Kugelsichere Hosting-Takedowns sind nicht einfach

Es ist nicht einfach, die Abschaffung eines kugelsicheren Hosting-Service zu formulieren. McColo fand seinen Tod erst nach einer langen Untersuchung von Brian Krebs in Zusammenarbeit mit anderen Sicherheitsforschern und Strafverfolgungsbehörden. Wenn es einfach wäre, würde die Regierung einfach eine Deaktivierungsnachricht in das Faxgerät einwerfen und sie an das Gastland senden.

Es ist eine konzertierte Anstrengung zwischen zahlreichen Parteien erforderlich. Und selbst dann, wenn das Gastland die Augen verschließt, ist alles umsonst. Der USENIX-Vortrag von Dhia Mahjoub beschreibt auch die Komplexität des Versuchs, kugelsichere Hosting-Dienste auf fremdem Boden zu schließen.

Manchmal können Strafverfolgungsbehörden lokale kugelsichere Hosting-Dienste aufgrund komplizierter Registrierungsstrukturen und Spiegelungsdienste in anderen Ländern nicht einmal schließen.

Der protektionistische Charakter der kugelsicheren Hosting-Dienste verlängert normalerweise auch den Prozess. Dienstleistungen haben Minderungsstrategien. Service-Besitzer wissen, wie lange sie durchhalten können, bevor sie mit formellen Löschanträgen fertig werden.

Und selbst dann können sie den Kunden einige Tage Zeit geben, um ihren Betrieb auf einen anderen kugelsicheren Dienstleister zu verlagern.

Legitime Unternehmen veranstalten auch schlechte Dinge

Es wäre naiv von uns, nur kugelsichere Hosting-Dienste als einzige Quelle der dunklen Unterwelt des Internets zu betrachten.

Laut den vierteljährlichen Thrrostrends von Webroot für September 2017 [PDF], “Durchschnittlich werden pro Monat 1,385 Millionen einzigartige Phishing-Sites geschaffen, im Mai 2017 mit 2,3 Millionen ein erstaunlicher Höchststand.”

Der Unterschied zwischen GoDaddy (und solchen Unternehmen) und den meisten kugelsicheren Hosting-Unternehmen besteht darin, dass man lügt, was sie tun, der andere nicht.
Welcher ist dann schlimmer?
Oh, & IP-Bereiche der letzteren können auf der schwarzen Liste stehen (und das sind sie normalerweise), während die früheren Bereiche nicht der Fall sind.
So…

- MalwareHunterTeam (@malwrhunterteam) 6. Februar 2018

Nicht alle diese Websites verwenden kugelsichere Hosting-Dienste. Regelmäßige Hosting-Services wie GoDaddy, 1und1 Web Hosting, HostGator und Digital Ocean hosten regelmäßig Phishing-Sites. So schützen Sie sich vor Erpressung Phishing-Scams Wie schützen Sie sich vor Erpressung? Online-Gewohnheiten in der Erpressung Phishing-Betrug "Sie sollten sich schämen". Finden Sie heraus, was das ist und wie Sie es vermeiden können. Lesen Sie mehr, bevor sie offline gehen. Angesichts der Tatsache, dass GoDaddy zig Millionen registrierte Domains hat, ist es durchaus möglich, dass einige durch das Netz rutschen.

Es gibt jedoch einige besorgniserregende Anzeichen. Der InfoSec Guy-Blog zeigt mehrere bösartige Phishing-Websites, die auch nach einer Benachrichtigung von GoDaddy online sind. Ebenso sind Online-Lernprogramme verfügbar, in denen beschrieben wird, wie Sie automatisierte Phishing-E-Mails mit einem Digital Ocean VPS (unter anderem) einrichten..

Kugelsichere Takedowns sind normalerweise nicht das Ende

Bulletproof-Hosting-Services haben ihren Namen von der Idee, unzerstörbar zu sein. Nur eine konzertierte Anstrengung kann einen Dienst wirklich abbauen. Und wie wir gesehen haben, ist es ein relativ einfacher Prozess, den Host zu wechseln, wenn die Behörden anrufen.

Das Abschalten von kugelsicheren Hosting-Services bedeutet für die Betreiber oder Kunden normalerweise nicht das Ende, es sei denn, die Server sind physisch beschlagnahmt oder gefährdet.

Das berüchtigte Russian Business Network (RBN) war lange Zeit eingestellt worden, betrieb aber die gleichen Betrügereien, Botnets und anderen bösartigen Inhalten entlang der Grenzen der Ostukraine und Moldawiens.

Es gibt auch einige legitime Hostings. Einige Kunden mit extrem sensiblen Daten verwenden kugelsichere Hosting-Services, um sicherzustellen, dass Regierungsbehörden und Geschäftsgegner keine Kompromisse eingehen können.

Obwohl ihre Daten geschützt sind, können sie auch leicht verschwinden. Sie könnten ermittelt werden, weil sie einen kugelsicheren Hosting-Service mit anderen schädlichen Daten verwenden.

Die Verwendung eines kugelsicheren Hosting-Service ist nicht grundsätzlich illegal. Wenn Sie jedoch nur einen neuen Blog erstellen oder Ihr Online-Geschäft hosten möchten, empfehlen wir Ihnen, regelmäßig ein Hosting durchzuführen. Wir haben umfassende Listen mit kostenlosen und einfachen Hosting-Services. Top 7 Einfache und kostenlose Webhosting-Services Top 7 Einfache und kostenlose Webhosting-Services Suchen Sie nach einem guten kostenlosen Webhoster für Ihre erste Website? Schauen Sie nicht über diese sieben erstklassigen Webhosts hinaus, die einen guten Ruf haben. Weitere Informationen zu günstigen Hosting-Services Die besten Webhosting-Services Die besten Webhosting-Services Sie suchen den besten Webhosting-Service für Ihre Bedürfnisse? Ob für einen kleinen Blog oder eine große Unternehmenswebsite, hier sind unsere besten Empfehlungen. Lesen Sie mehr sowie warum Ihre erste Website kein kostenloses Hosting verwenden sollte. 10 Möglichkeiten, dass kostenloses Webhosting für Ihre erste Website schlecht ist 10 Möglichkeiten, dass kostenloses Webhosting für Ihre erste Website schlecht ist Kostenlose Webhosts können Ihre Website ohne Sie online schalten einen Cent ausgeben. Aber es ist eine schlechte Idee. Hier sind zehn Gründe, warum Sie von Anfang an etwas Webhosting kaufen sollten. Weiterlesen .

.