Es gibt viele tolle Inhalte online, aber es gibt auch eine Menge schrecklicher Dinge.
Mainstream-Medien sagen oft, dass das wirklich schreckliche Zeug versteckt ist, nur einen Klick entfernt. Während das Finden dieser Art von Inhalten nicht so einfach ist, ist es da draußen. Außer Sichtweite ... aber nicht ganz verrückt.
Schädliche Inhalte wie diese verwenden einen "speziellen" Typ eines sicheren Servers, der als kugelsicheres Hosting bekannt ist . Aber warum nimmt die Regierung diese Server nicht einfach ab? Und wie kommen die Gastgeber dazu, so entsetzliche Inhalte zu hosten?
Was ist Hosting?
Bevor Sie verstehen, was kugelsicheres Hosting ist, sollten Sie regelmäßiges Hosting in Erwägung ziehen.
Ein regelmäßiger Webhosting-Dienst steuert eine große Anzahl von Servern. Nutzer wie Sie und ich bezahlen, um unsere Inhalte auf ihren Servern zu hosten. In ähnlicher Weise hosten Unternehmen, Wohltätigkeitsorganisationen, Banken, Social-Media-Plattformen und alles andere dazwischen ihren Inhalt auf Servern.
Die überwiegende Mehrheit der Hosting-Dienste haben sehr strenge Regeln in Bezug auf die Inhalte auf ihren Servern hochgeladen.
Was ist kugelsicheres Hosting?
Bulletproof-Hostingdienste sind liberaler mit den Inhalten, die sie auf ihren Servern zulassen. Darüber hinaus finden sich kugelsichere Hosting-Dienste in Ländern mit einem entspannteren Zugang zu Strafverfolgung, Daten- und Computergesetzen, Bestechung und Auslieferung, was den reibungslosen Betrieb ohne Unterbrechung ermöglicht.
Diese Gastgeber haben Beziehungen zu ihren Kunden "nicht fragen, nicht erzählen" und argumentieren, dass sie lediglich einen Service anbieten. Was auf ihren Servern passiert, ist das Geschäft des Kunden - und das allein.
Wo befinden sich kugelsichere Hosting-Services?
Kugelsichere Hosting-Services sind auf der ganzen Welt zu finden. Es gibt kein einziges Hauptbuch, das jede kugelsichere Gastgebernation auflistet.
Der allgemeine Konsens besteht jedoch darin, dass die Mehrheit der Dienstleistungen in China, Russland, den ehemaligen sowjetischen Staaten (wie Weißrussland, der Ukraine und Moldawien) und einer Handvoll anderer europäischer, asiatischer, südamerikanischer und nordafrikanischer Länder angesiedelt ist (also fast überall).
Darüber hinaus registrieren sich viele kugelsichere Hosting-Dienste an Standorten mit ebenso entspannten Steuergesetzen wie den Seychellen und den Cayman Islands.
Das heißt nicht, dass die USA und Europa keine kugelsicheren Hosting-Dienste anbieten. Vor seiner fristgerechten Zerstörung war McColo einer der größten kugelsicheren Hosting-Dienste auf dem Planeten und hatte seinen Sitz in San Jose, Kalifornien (wir werden uns McColo in einem Moment etwas genauer ansehen).
San Jose war auch Gastgeber der ähnlich heimtückischen 3FN, Gastgeber eines "Hexengebräus" von Kinderpornographie, Malware und Spam-E-Mail-Servern. Auf der anderen Seite verlegt WikiLeaks seine Server regelmäßig zwischen einer Reihe von sicheren Diensten in Europa und Russland (dies sowohl aufgrund des Sicherheits- als auch des DDoS-Schutzes).
Es ist jedoch nicht so einfach. Dies sind hoch organisierte Cybercrime-Dienste. Daher sind einige Orte besser geeignet, bestimmte Inhalte zu hosten.
Nehmen wir an, Sie kontaktieren einen kugelsicheren Hosting-Dienst, in dem Sie aufgefordert werden, Ihre neu geschriebene Malware zu hosten. Sie sagen, dass Sie Ihre Malware in den Niederlanden hosten möchten (aufgrund der hohen Konnektivitäts- und Standortdienste). Der Dienstanbieter könnte darauf reagieren, dass es Ihnen in der Ukraine besser geht (aufgrund lokaler Gesetze und der Schwierigkeit, Server physisch zu nehmen).
Offensichtlich haben kugelsichere Hosting-Service-Provider ein Interesse daran, neue Geschäfte zu sichern und arbeiten daran, die sicherste, schnellste und beste Konnektivität für ihre Kunden zu gewährleisten.
Schutz vor kugelsicherem Hosting
Das Hauptziel eines kugelsicheren Hosting-Dienstes ist es, online zu bleiben und sicher zu bleiben. Halten Sie die Anmeldeinformationen und Daten Ihrer Kunden intakt, wenn Strafverfolgungsbehörden angerufen werden. Dhia Mahjoub, leitender Ingenieur bei OpenDNS Research, erklärt in seinem Vortrag auf der USENIX Enigma 2017 mehr über die Prozesse:
"Übergreifende Fragen sind eine große Herausforderung. Die Gastgeber haben wenig Anreiz, etwas zu ändern. Wenn sie Inhalt verlieren, beeinflusst das ihr Geschäft ", sagte Mahjoub. "Das bösartige an diesen Jungs ist, dass sie sich über das ganze Web verbreiten und unter bestimmten Schwellenwerten bleiben, so dass wir sie nicht bemerken werden. Freunde bei einem bestimmten ISP oder einer Hosting-Firma zu haben ist sehr nützlich. "
McColo
Bulletproof Hosting Takedowns sind nicht üblich, aber es passiert. McColo ist eine der bekanntesten Service-Takedowns der letzten Zeit (obwohl vor fast 10 Jahren). McColo Corp. war ein Brennpunkt für Betrüger, Malware-Anbieter, Carders, Botnet Command- und Control-Server und viel schlimmer.
"Zu einer Zeit, als die Strafverfolgungsbehörden weltweit nur die finanziellen und organisatorischen Bedrohungen durch organisierte Cyberkriminalität weckten, hatte sich die McColo Corp. einen Ruf als Nullpunkt geschaffen: ein Ort, an dem sich Cyberkriminelle zuverlässig und ohne Sorgen ansiedeln konnten dass ihre Online-Investitionen und -Systeme von ausländischen Ermittlungsbehörden entdeckt oder gefährdet würden. "
In seinem Buch Spam Nation beschreibt Brian Krebs den schrecklichen Tod von Nikolai McColo in einem Straßenrennen im Zentrum von Moskau. McColo, damals 23, hatte seinen aufkeimenden kugelsicheren Hosting-Service von Grund auf mit 19 Jahren aufgebaut.
Aber trotz McColos Anführer und Namensvetter war es erst ein Jahr später, als 2008 das Krebs-Exposé der Washington Post (das übrigens wirklich lesenswert war) über die erstaunliche Menge böswilliger Aktivitäten bei McColo endlich die Hand des breiteren Internets erzwang Ziehen Sie den Stecker auf alle Verbindungen zu McColo IP-Bereichen.
Über Nacht wurde der weltweite Spam-Verkehr um 50 bis 75 Prozent reduziert. Millionen von Zombie-Computern wurden sofort von ihren Kontrollservern abgeschnitten. Die Mega-D-, Pushdo-, Rustock-, Warezov- und Srizbi-Botnets wurden hart getroffen (Srizbi konnte pro Tag schätzungsweise 60 Milliarden Spam-E-Mails versenden, mehr als die Hälfte der weltweiten Gesamtzahl von 100 Milliarden).
Und Spam-Anbieter verloren zusammen mit anderen schändlichen Einzelpersonen und Organisationen große Teile ihrer Infrastruktur. Einige produktive Spammer verloren sogar ihre gesamten Spam-E-Mail-Listen und hosten sie auf den Servern von McColo.
Bulletproof Hosting Takedowns sind nicht einfach
Die Abschaffung eines kugelsicheren Hosting-Service ist nicht einfach. McColo kam erst nach langen Ermittlungen von Brian Krebs in Zusammenarbeit mit anderen Sicherheitsforschern und Strafverfolgungsbehörden zu Tode. Wenn es einfach wäre, würde die Regierung einfach eine Deaktivierungsanzeige in das Faxgerät eingeben und sie an das Gastgeberland senden.
Es erfordert eine konzertierte Anstrengung zwischen zahlreichen Parteien zu bleiben. Und selbst dann, wenn die Gastgebernation ein Auge zudrückt, ist alles umsonst. Dhia Mahjoubs USENIX-Vortrag beschreibt auch die Komplexität des Versuchs, kugelsichere Hosting-Dienste auf fremdem Boden zu schließen.
Manchmal können Strafverfolgungsbehörden nicht einmal lokale kugelsichere Hosting-Dienste wegen komplizierter Registrierungsstrukturen und Spiegelungsdienste in anderen Ländern herunterfahren.
Die protektionistische Natur der kugelsicheren Hosting-Dienste verlängert normalerweise auch den Prozess. Dienste haben Mitigationsstrategien. Service-Inhaber wissen, wie lange sie durchhalten können, bevor sie formellen Takedown-Anfragen zustimmen.
Und selbst dann können sie den Kunden ein paar Tage Zeit geben, um ihren Betrieb zu einem anderen kugelsicheren Serviceanbieter zu verlagern.
Legitime Unternehmen hosten auch schlechte Dinge
Es wäre naiv von uns, nur kugelsichere Hosting-Dienste als einzige Quelle der dunklen Unterwelt des Internets zu betrachten.
Laut Webroot's Quarterly Threat Trends für September 2017 [PDF] werden im Monat 2017 durchschnittlich 1.385 Millionen Phishing-Seiten erstellt, mit einem erstaunlichen Wert von 2, 3 Millionen im Mai 2017. "
Der Unterschied zwischen GoDaddy (und solchen Unternehmen) und den meisten kugelsicheren Hosting-Unternehmen ist, dass man darüber lügt, was sie tun, das andere nicht.
Was ist dann schlimmer?
Oh, & IP-Bereiche der letzteren können auf die schwarze Liste gesetzt werden (und sie sind normalerweise), während ehemalige sind nicht.
Damit…- MalwareHunterTeam (@malwrhunterteam) 6. Februar 2018
Nicht alle dieser Websites verwenden kugelsichere Hosting-Dienste. Große regelmäßige Hosting-Dienste wie GoDaddy, 1and1 Web Hosting, HostGator und Digital Ocean regelmäßig Phishing-Websites Wie man sich vor Erpressung schützen Phishing Scams Wie Sie sich vor Erpressung schützen Phishing Scams Betrüger sind Schuld beschämende Benutzer von Erwachsenen Material mit Drohungen teilen Online-Gewohnheiten in der "Sie sollten sich für sich selbst schämen" Erpressung Phishing-Betrug. Finden Sie heraus, was das ist und wie Sie es vermeiden können. Lesen Sie mehr, bevor sie offline gehen. Da GoDaddy Dutzende von Millionen registrierter Domains hat, ist es durchaus möglich, dass einige durch das Netz schlüpfen.
Es gibt jedoch einige beunruhigende Anzeichen. Der InfoSec Guy-Blog veranschaulicht mehrere bösartige Phishing-Seiten, die online sind, selbst nachdem GoDaddy alarmiert wurde. Ebenso gibt es Online-Tutorials, in denen detailliert beschrieben wird, wie automatisierte Phishing-E-Mails unter anderem mit einem Digital Ocean VPS eingerichtet werden.
Kugelsichere Takedowns sind normalerweise nicht das Ende
Kugelsichere Hosting-Dienste haben ihren Namen von der Idee, unzerstörbar zu sein. Nur eine konzertierte Anstrengung wird einen Dienst wirklich zerstören. Und wie wir gesehen haben, ist es ein relativ einfacher Prozess, den Gastgeber zu wechseln, wenn die Behörden anrufen.
Leider bedeutet das Herunterfahren kugelsicherer Hostingdienste normalerweise nicht das Ende der Betreiber oder der Kunden, es sei denn, die Server werden physisch beschlagnahmt oder kompromittiert.
Das berüchtigte "Russian Business Network" (RBN) hatte seinen Betrieb längst eingestellt, betreibt aber die gleichen Betrügereien, Botnets und andere bösartige Inhalte entlang der Grenzen der Ostukraine und Moldawiens.
Es gibt auch einige legitime Hosting statt. Einige Kunden mit extrem sensiblen Daten verwenden kugelsichere Hosting-Dienste, um sicherzustellen, dass Regierungsbehörden und geschäftliche Gegner diese nicht gefährden können.
Während ihre Daten geschützt sind, könnte sie jedoch leicht verschwinden. Sie könnten untersucht werden, nur weil sie einen kugelsicheren Hosting-Service nutzen, der mit anderen bösartigen Daten gefüllt ist.
Die Verwendung eines kugelsicheren Hosting-Service ist nicht grundsätzlich illegal. Wenn Sie jedoch nur einen neuen Blog erstellen oder Ihre Online-Storefront hosten möchten, empfehlen wir die Verwendung von regulärem Hosting. Wir haben umfassende Listen von kostenlosen und einfachen Hosting-Services Top 7 Einfache und kostenlose Web-Hosting-Dienste Top 7 Einfache und kostenlose Web-Hosting-Dienste Suchen Sie einen guten kostenlosen Web-Host für Ihre erste Website? Schauen Sie nicht über diese sieben erstklassigen Webhosts hinaus, die einen guten Ruf haben. Lesen Sie mehr, billige Hosting-Dienste Die besten Web-Hosting-Services Die besten Web-Hosting-Dienste Suchen Sie die besten Web-Hosting-Services für Ihre Bedürfnisse? Ob Sie einen Ort benötigen, um Ihren kleinen persönlichen Blog oder eine große Unternehmens-Website zu hosten, diese Liste ist für Sie. Lesen Sie mehr, und warum Ihre erste Website sollte nicht kostenlos Hosting 10 Möglichkeiten, dass kostenlose Web-Hosting ist schlecht für Ihre erste Website 10 Möglichkeiten, dass kostenlose Web-Hosting ist schlecht für Ihre erste Website Kostenlose Web-Hosts können Ihre Website online ohne Sie einen Cent ausgeben. Aber es ist eine schlechte Idee. Hier sind zehn Gründe, warum Sie von Anfang an etwas Webhosting kaufen sollten. Weiterlesen .