Brian Curtis
0 
4731
763
Çevrimiçi olarak çok fazla şaşırtıcı içerik var, ancak çok fazla korkunç şey var.
Yaygın medya genellikle size şunu söyler: Gerçekten mi korkunç şeyler sadece bir tık ötenizde saklanıyor. Bu tür bir içeriği bulmak o kadar kolay olmasa da olduğu dışarıda. Görüş alanı dışında… ama tamamen aklınızdan çıkmıyor.
Bunun gibi nefretli içerik bir kullanır “özel” olarak bilinen güvenli sunucunun türü kurşun geçirmez barındırma. Peki neden hükümet bu sunucuları almıyor? Ev sahipleri bu kadar korkunç içeriği barındırmaktan nasıl kurtulurlar?
Hosting Nedir??
Ne kurşun geçirmez barındırma ne olduğunu anlamadan önce, düzenli barındırma düşünün.
Düzenli bir web barındırma hizmeti (InMotion Hosting gibi) çok sayıda sunucuyu kontrol eder. Siz ve benim gibi kullanıcılar, içeriğimizi sunucularında barındırmak için ödeme yaparlar. Benzer şekilde, işletmeler, yardım kuruluşları, bankalar, sosyal medya platformları ve aralarındaki her şey, içeriklerini sunucularda barındırır..
Barındırma servislerinin büyük çoğunluğunun, sunucularına yüklenen içerikle ilgili çok katı kuralları vardır..
Kurşun geçirmez Hosting Nedir??
Kurşun geçirmez barındırma hizmetleri, sunucularında izin verdikleri içerikle daha liberaldir. Ayrıca, kurşun geçirmez barındırma hizmetleri genellikle, kolluk kuvvetlerine, veri ve hesaplama yasalarına, rüşvet ve iadelere daha rahat yaklaşan ülkelerde bulunmakta ve kesintisiz çalışmayı kolaylaştırmaktadır..
Bu ev sahiplerinin “sorma, söyleme” müşterileriyle ilişkiler kurarak, yalnızca bir hizmet verdiklerini düşünerek. Sunucularında olan şey müşterinin işidir ve yalnız.
Kurşun geçirmez Barındırma Hizmetleri Nerede Bulunur??
Kurşun geçirmez barındırma hizmetleri tüm dünyada bulunur. Her kurşun geçirmez barındırma ülkesinde ikamet eden ulusları listeleyen tek bir defter yoktur.
Bununla birlikte, ortak fikir birliği, hizmetlerin çoğunluğunun Çin, Rusya, eski Sovyet ülkeleri (Belarus, Ukrayna ve Moldova gibi) ve bir avuç Avrupa, Asya, Güney Amerika ve Kuzey Afrika ülkesinde olduğu şeklindedir. (yani, hemen hemen her yerde).
Ayrıca, birçok kurşun geçirmez barındırma hizmeti, Seyşeller ve Cayman Adaları gibi eşit derecede rahat vergi yasalarına sahip yerlerde kayıt yaptırabilir..
ABD ve Avrupa'nın kurşun geçirmez barındırma hizmetlerine ev sahipliği yapmadığı söylenemez. Zamanında imha edilmeden önce McColo, gezegendeki en büyük kurşun geçirmez barındırma hizmetlerinden biriydi ve San Jose, Kaliforniya merkezli (birazdan biraz daha ayrıntılı bir şekilde McColo'ya bakacağız).
San Jose de benzer sinsi 3FN'ye ev sahipliği yaptı, “cadılar demlemek” çocuk pornografisi, kötü amaçlı yazılım ve spam e-posta sunucuları. Öte yandan, WikiLeaks sunucularını düzenli olarak Avrupa ve Rusya’da bulunan bir dizi güvenli servis arasında taşır (bunun nedeni hem güvenlik hem de DDoS korumasıdır).
Yine de hepsi bu kadar basit değil. Bunlar oldukça organize siber suç hizmetleridir. Bu nedenle, bazı yerler belirli içeriği barındırmaya daha uygun olur.
Diyelim ki yeni yazılan kötü amaçlı yazılımlarınızı barındırmak isteyen kurşun geçirmez bir barındırma hizmeti ile bağlantı kurmalısınız. Kötü amaçlı yazılımınızı Hollanda'da barındırmak istediğinizi söylüyorsunuz (yüksek bağlantı ve konum hizmetleri nedeniyle). Servis sağlayıcı Ukrayna'da daha iyi olacağınıza cevap verebilir (yerel yasalar ve sunucuların fiziksel olarak ele geçirilmesinin zorluğu nedeniyle).
Açıkçası, kurşun geçirmez barındırma hizmeti sağlayıcıları yeni işlerin güvenceye alınmasına büyük ilgi duyuyor ve müşterileri için en güvenli, en hızlı ve en iyi bağlantıyı sağlamak için çalışacak.
Kurşun geçirmez Barındırma
Bir kurşun geçirmez barındırma hizmetinin temel amacı çevrimiçi kalır ve güvenli kalır. Kolluk kuvvetleri çağırırsa müşterilerinin kimlik bilgilerini ve verilerini eksiksiz tutmak. OpenDNS Research'ün baş mühendislerinden biri olan Dhia Mahjoub, USENIX Enigma 2017'deki konuşmasında süreçler hakkında daha fazla bilgi veriyor:
“Yetkili yargı meseleleri büyük bir zorluktur. Toplantı sahiplerinin bir şeyi değiştirmek için çok az teşviği var. İçeriği aşağı çekerse, bu onların işini etkiler,” Mahjoub dedi ki:. “Bu adamlarla ilgili en kötü şey, tüm ağa yayıldıkları ve belirli eşiklerin altında kaldıkları için onları fark etmeyecek olmamız. Belirli bir ISS'de veya barındırma şirketinde arkadaş sahibi olmak çok yararlıdır.”
McColo
Kurşun geçirmez hosting takedowns değil o ortak, ama olur. McColo, son zamanlarda ortaya çıkan en bilinen hizmetlerden biri (yaklaşık 10 yıl önce olmasına rağmen). McColo Corp. scammers, malware satıcıları, carders, botnet komuta ve kontrol sunucuları ve daha da kötüsü için bir odak noktasıydı.
“Tüm dünyadaki kolluk kuvvetleri, organize siber suçun finansal ve örgütsel tehditlerine yeni uyandığı bir dönemde, McColo Corp. bunun için sıfır olarak ün kazanmıştı: siber cokların güvenilir bir şekilde küçük bir endişe ile alışveriş yapabilecekleri bir yer onların çevrimiçi yatırımları ve planları yabancı yasa uygulayıcı araştırmacılar tarafından keşfedilecek veya tehlikeye atılacaktı.”
Spam Nation adlı kitabında Brian Krebs, Nikolai McColo'nun korkunç ölümünü Moskova'nın merkezinde bir sokak yarışında anlatıyor. O zaman 23 yaşındaki McColo, 19 yaşından beri çığır açan kurşun geçirmez barındırma hizmetini kurmuştu..
Ancak McColo'nun lideri ve adaşı olarak geçmesine rağmen, bir yıl sonra, 2008'de, Krebs'in Washington Post'un (bu arada gerçekten de okunmaya değer) McColo'daki şaşırtıcı kötü niyetli faaliyet seviyesini ortaya çıkarması, sonunda daha geniş bir internetin elini zorladığını söyledi. , tüm bağlantıları fişi McColo IP aralığına çekerek,.
Bir gecede, küresel spam trafiği yüzde 50 ila 75 oranında bir azalma gördü. Milyonlarca zombi bilgisayarı kontrol sunucularından anında kesildi. Mega-D, Pushdo, Rustock, Warezov ve Srizbi botnetleri sert isabet aldı (Srizbi bir günde yaklaşık 60 milyar spam e-posta gönderebildi, toplamda 100 milyardan fazla).
İstenmeyen kişi ve kuruluşlarla birlikte spam satıcıları, altyapılarının büyük bölümünü kaybetti. Bazı üretken spam göndericiler, spam e-posta listelerini kaybetti ve McColo'nun sunucularında barındırıldı..
Kurşun geçirmez Hosting Takedowns Kolay Değil
Bir kurşun geçirmez barındırma hizmetinin oluşturulmasını formüle etmek kolay değildir. McColo ölümünü ancak Brian Krebs'in diğer güvenlik araştırmacıları ve kanun uygulayıcı kurumlarla birlikte yaptığı uzun bir soruşturmadan sonra gördü. Kolay olsaydı, hükümet faks makinesinde bir alma mesajı yayınlar ve onu ev sahibi ülkeye gönderirdi..
Çok sayıda taraf arasında kalması için uyumlu bir çaba gösterilmesi gerekiyor. Ve o zaman bile, eğer ev sahibi ülke kör bir göze dönerse, hepsi boşuna. Dhia Mahjoub'un USENIX konuşması, yabancı topraklarda kurşun geçirmez barındırma hizmetlerini kapatma girişiminin karmaşıklığını da ayrıntılandırıyor.
Bazen kolluk kuvvetleri, karmaşık kayıt yapıları ve diğer ülkelerdeki yansıtma hizmetleri nedeniyle yerel kurşun geçirmez barındırma hizmetlerini bile durduramamaktadır..
Kurşun geçirmez barındırma hizmetlerinin korumacı niteliği genellikle bu süreci de uzatır. Hizmetlerin azaltma stratejileri vardır. Hizmet sahipleri resmi geri alma isteklerini yerine getirmeden önce ne kadar sürebileceklerini biliyorlar..
Ve o zaman bile, müşterilerini işlemlerini başka bir kurşun geçirmez servis sağlayıcısına taşımak için birkaç gün sürebilirler..
Meşru Şirketler de Kötü Şeylere Ev Sahipliği Yapıyor
İnternetin karanlık yer altı tek kaynağı olarak sadece kurşun geçirmez barındırma hizmetlerine bakmak bizim için naif olur..
Webroot'un Eylül 2017'deki Üç Aylık Tehdit Eğilimleri'ne göre [PDF], “Her ay ortalama 1.385 milyon tekil kimlik avı sitesi oluşturulmakta ve 2017 Mayıs ayında 2.3 milyon dolar.”
GoDaddy (ve bunun gibi şirketler) ve kurşun geçirmez barındırma şirketlerinin çoğu arasındaki fark, birinin ne yaptıkları hakkında yattığı, diğeri olmadığı..
Hangisi daha kötü?
Oh, & ikincisinin IP aralıkları kara listeye alınabilir (ve genellikle bunlar), eski değil.
Yani…- MalwareHunterTeam (@malwrhunterteam) 6 Şubat 2018
Bu sitelerin tümü kurşun geçirmez barındırma hizmetlerini kullanmaz. GoDaddy, 1and1 Web Hosting, HostGator ve Digital Ocean gibi başlıca düzenli barındırma hizmetleri düzenli olarak kimlik avı sitelerine ev sahipliği yapar Nasıl Avukat Dolandırıcılıklardan Korunursun? "Kendinden Utanmalısın" lafını aldığın çevrimiçi alışkanlıklar. Bunun ne olduğunu ve nasıl önleneceğini öğrenin. çevrimdışı olmadan önce. GoDaddy'nin milyonlarca kayıtlı etki alanı olduğu göz önüne alındığında, bazılarının ağdan kayması tamamen mümkün.
Ancak, bazı endişe verici bazı işaretler vardır. InfoSec Guy blogu, GoDaddy'yi uyardıktan sonra bile çevrimiçi bırakılan birkaç kötü amaçlı phishing sitesini gösterir. Benzer şekilde, Digital Ocean VPS kullanarak otomatik phishing e-postalarının nasıl ayarlanacağını çevrimiçi olarak gösteren öğreticiler de vardır (diğerleri arasında).
Kurşunsuz Takingowns Genellikle Sonu Değildir
Kurşun geçirmez barındırma hizmetleri ismini yıkılmaz olma fikrinden alır. Yalnızca uyumlu bir çaba gerçekten bir hizmeti devralacak. Gördüğümüz gibi, yetkililer çağırdığında ev sahipliğini değiştirmek oldukça basit bir işlem..
Ne yazık ki, kurşun geçirmez barındırma hizmetlerinin kapatılması, sunucular fiziksel olarak ele geçirilmediği veya tehlikeye atılmadığı sürece, genellikle operatörlerin veya müşterilerin sonunu etkilemez.
Rezil Rus Business Network'ün (RBN) uzun süredir faaliyette olduğu düşünülüyor, ancak doğu Ukrayna ve Moldova sınırları boyunca aynı dolandırıcılık, botnet ve diğer kötü niyetli içeriği kullanıyor.
Orada da meşru bir barındırma var. Son derece hassas veriye sahip bazı müşteriler, devlet kurumlarının ve işletme rakiplerinin bunlardan ödün vermemesini sağlamak için kurşun geçirmez barındırma hizmetleri kullanır.
Ancak, verilerinin koruması olsa da, kolayca da yok olabilir; Diğer kötü niyetli verilerle dolu kurşun geçirmez bir barındırma hizmeti kullanmak için soruşturma altında olabilirler.
Kurşun geçirmez bir barındırma hizmeti kullanmak doğal olarak yasaktır. Ancak, yeni bir blog başlatmak veya çevrimiçi vitrininizi barındırmak istiyorsanız, düzenli barındırma kullanmanızı öneririz. Kapsamlı ve kolay barındırma hizmetleri içeren kapsamlı bir listeye sahibiz Top 7 Kolay ve Ücretsiz Web Hosting Hizmetleri İlk 7 Kolay ve Ücretsiz Web Hosting Hizmetleri İlk web siteniz için iyi bir ücretsiz web barındırma mı arıyorsunuz? İyi bir üne sahip olan bu yedi birinci sınıf web sunucusunun ötesine bakmayın. , ucuz hosting hizmetleri En İyi Web Hosting Hizmetleri: Paylaşılan, VPS ve Dedicated En İyi Web Hosting Hizmetleri: Paylaşılan, VPS ve Dedicated İhtiyaçlarınız için en iyi web barındırma hizmeti mi arıyorsunuz? İşte blogunuz veya web siteniz için en iyi önerilerimiz. , hem de ilk web sitenizi ücretsiz barındırmada kullanmamanız gerektiğine ek olarak, Ücretsiz Web Hosting'in İlk Web Siteniz İçin Kötü Olduğu 10 Yol Ücretsiz Web Hosting'in İlk Web Siteniz İçin Kötü Olduğu 10 Yol on sent. Ama bu kötü bir fikir. İşte baştan beri bazı web hosting almalı neden on nedeni. .