在线上有很多很棒的内容,但是也有很多可怕的东西。
主流媒体经常告诉您,真正可怕的东西是藏起来的,只是单击即可。虽然找到这种内容并不是那么容易,但它还是。
像这样的邪恶内容使用一种“特殊"类型的安全服务器,称为防弹托管。但是,为什么政府不只是拆除这些服务器呢?主机如何摆脱托管这类令人恐惧的内容?
什么是主机?
在了解什么是防弹托管之前,请考虑定期托管。
A常规的Web托管服务(如InMotion Hosting)可控制大量服务器。像您和我一样,用户需要付费将我们的内容托管在他们的服务器上。同样,企业,慈善机构,银行,社交媒体平台以及它们之间的所有其他内容都将其内容托管在服务器上。
绝大多数托管服务对于上传到其服务器上的内容都有非常严格的规定。<
什么是防弹托管?
防弹托管服务在其服务器上允许的内容方面更为自由。此外,防弹托管服务通常在对执法,数据和计算法,贿赂和引渡更为宽松的国家中找到,从而使其易于操作而不会受到干扰。
这些托管者“没有问,不说"与客户的关系,理由是他们只是在提供服务。服务器上发生的事是客户的业务,也就是客户的业务。
防弹托管服务遍布世界各地。没有一个分类帐列出每个防弹收容国。
但是,普遍共识是,大多数服务都位于中国,俄罗斯,前苏联国家(例如白俄罗斯,乌克兰,和摩尔多瓦),以及其他一些欧洲,亚洲,南美和北非国家(因此,几乎遍布世界各地)。
此外,许多防弹托管服务都在税法同样宽松的地区注册,例如像塞舌尔群岛和开曼群岛。
这并不是说美国和欧洲没有托管防弹托管服务。在及时销毁之前,McColo是地球上最大的防弹托管服务之一,总部位于加利福尼亚州圣何塞(我们稍后将详细介绍McColo)。
圣何塞该公司还托管了类似的阴险3FN,托管了儿童色情,恶意软件和垃圾邮件服务器的“诱人冲动"。另一方面,WikiLeaks会定期在欧洲和俄罗斯的许多安全服务之间移动服务器(这是出于安全性和DDoS保护的缘故)。
这并不是那么简单。这些是高度组织化的网络犯罪服务。因此,某些地方更适合托管某些内容。
假设您联系了防弹托管服务,要求托管您新编写的恶意软件。您说要在荷兰托管恶意软件(由于具有较高的连接性和位置服务)。服务提供商可能会回答说您在乌克兰会更好(由于当地法律和实际拆除服务器的困难)。
防弹托管服务提供商显然对确保新业务有既得利益并且将努力确保为其客户提供最安全,最快和最佳的连接。
关闭防弹托管
防弹托管服务的主要目标仍然是在线和保持安全。如果有执法人员来电话,请保持其客户的凭据和数据完整无缺。 OpenDNS Research的首席工程师Dhia Mahjoub在USENIX Enigma 2017的演讲中详细解释了有关过程:
“跨司法管辖区的问题是一个巨大的挑战。托管者几乎没有动力去改变任何东西。如果他们拒绝内容,那将影响他们的业务。" Mahjoub说。 “这些家伙的恶毒之处在于,他们分散在整个网络中,并处于一定的门槛之下,因此我们不会注意到他们。在特定的ISP或托管公司中有朋友是非常有用的。"
防弹托管删除并不常见,但确实如此。 McColo是最近(尽管已经将近10年前)最知名的服务业务之一。 McColo Corp.是诈骗者,恶意软件供应商,刷卡人,僵尸网络命令和控制服务器的焦点,更糟糕的是。
“在世界范围内的执法机构刚刚意识到财务和安全问题的时候,来自有组织的网络犯罪的组织威胁使McColo Corp.赢得了零分的声誉:在这个地方,网络骗子可以可靠地开设商店,而不必担心他们的在线投资和计划会被外国执法调查人员发现或破坏。
布莱恩·克雷布斯(Brian Krebs)在他的著作《垃圾邮件国家》(Spam Nation)中,详细描述了尼古拉·麦科洛(Nikolai McColo)在莫斯科市中心的一场街头竞赛中的惨败。当时23岁的McColo从19岁起就完全建立了自己的新兴防弹托管服务。
尽管McColo的领导人和同名人物过世了,但直到一年后的2008年,克雷布斯“华盛顿邮报曝光(值得一读,真的很值得一读),在McColo的恶意活动令人震惊的程度最终迫使更广泛的互联网使用,拉扯了与McColo IP范围的所有连接的插头。
整夜,全球垃圾邮件流量减少了50%到75%。数百万僵尸计算机立即从其控制服务器中断开。 Mega-D,Pushdo,Rustock,Warezov和Srizbi僵尸网络遭受了重创(Srizbi每天能够发送大约600亿封垃圾邮件,超过全球1000亿封邮件的一半)。
垃圾邮件提供者以及其他邪恶的个人和组织失去了很大一部分基础架构。一些多产的垃圾邮件发送者实际上丢失了整个垃圾邮件列表,将其托管在McColo的服务器上。
制定防弹托管服务的删除方法并不容易。布莱恩·克雷布斯(Brian Krebs)与其他安全研究人员和执法机构进行了长期调查之后,麦科洛才得以灭亡。如果容易的话,政府只需在传真机中弹出删除通知,然后将其发送给东道国。
这需要各方之间的共同努力才能坚持下去。即便如此,如果东道国对此视而不见,那也不是没有。 Dhia Mahjoub的USENIX演讲还详细说明了试图在外国土地上关闭防弹托管服务的复杂性。
有时,执法机构甚至无法关闭本地防弹托管服务,因为其他国家的注册结构和镜像服务很复杂
防弹托管服务的保护主义性质通常也会延长这一过程。服务具有缓解策略。服务所有者知道他们可以接受多长时间才能接受正式的下架请求。
即使如此,他们也可以给客户几天的时间将其业务转移到另一家防弹服务提供商。
仅将防弹托管服务视为互联网黑暗弱点的唯一来源对我们来说是天真的。
根据Webroot的《季刊》 2017年9月的威胁趋势[PDF],“每个月平均创建了138.5万个独特的网络钓鱼站点,2017年5月这一数字高达230万。"
— MalwareHunterTeam(@malwrhunterteam)2月2018年6月6日
并非所有这些网站都使用防弹托管服务。 GoDaddy,1and1 Web Hosting,HostGator和Digital Ocean等主要的常规托管服务在脱机之前会定期托管网络钓鱼站点。鉴于GoDaddy具有数千万个注册域,因此完全可以通过网络进行入侵。
但是,有些迹象令人担忧。 InfoSec Guy博客说明了即使在警告GoDaddy之后仍保留在线的几个恶意网络钓鱼站点。同样,在线上也有教程,详细介绍了如何使用Digital Ocean VPS(以及其他方法)设置自动网络钓鱼电子邮件。
防弹删除通常不是最终目的
防弹托管服务以坚不可摧的想法取他们的名字。只有齐心协力,才能真正降低服务质量。而且,正如我们所看到的,当当局打电话时,切换主机是一个相对简单的过程。
不幸的是,关闭防弹主机服务通常不会导致运营商或客户的破产,除非
臭名昭著的俄罗斯商业网络(RBN)早已停止运营,但在乌克兰东部和摩尔多瓦的边界沿线使用相同的骗局,僵尸网络和其他恶意内容
也有一些合法的托管活动。一些拥有极其敏感数据的客户使用防弹托管服务,以确保政府机构和商业对手不会危害他们。
但是,尽管他们的数据受到保护,但也很容易消失。他们可能只是因为使用装有其他恶意数据的防弹托管服务而受到调查。
使用防弹托管服务并不是天生就违法的。但是,如果您只是想开始一个新博客或托管您的在线店面,我们建议您使用常规托管。我们提供免费和轻松托管服务的全面列表。
