Det finns mycket fantastiskt innehåll på nätet, men det finns också många hemska saker.
Mainstream media säger ofta att de riktigt hemska sakerna gömmer sig, bara ett enda klick bort. Medan du hittar den här typen av innehåll är det inte så lätt, det är där ute. Utan synen ... men inte helt ur sinnet.
Fientligt innehåll som detta använder en "speciell" typ av säker server, känd som bulletproof hosting . Men varför tar regeringen inte bara ner dessa servrar? Och hur går värdarna bort med värd för sådant skrämmande innehåll?
Vad är Hosting?
Innan du förstår vad bulletproof hosting är, överväga vanlig hosting.
En vanlig webbhotell kontrollerar en stor mängd servrar. Användare, som du och jag, betala för att vara värd för vårt innehåll på sina servrar. På samma sätt är företag, välgörenhetsorganisationer, banker, sociala medier och allt annat däremellan värd för innehållet på servrar.
Den stora majoriteten av värdtjänster har mycket strikta regler för innehållet som laddas upp till sina servrar.
Vad är Bulletproof Hosting?
Bulletproof hosting-tjänster är mer liberala med innehållet som de tillåter på sina servrar. Dessutom finns bulletäta värdtjänster oftast i länder med mer avslappnade tillvägagångssätt för brottsbekämpning, data och databehandling, bestickning och utlämning, vilket gör det enkelt att använda utan avbrott.
Dessa värdar har "fråga inte, berättar inte" förhållanden med deras klientel, och resonerar att de bara tillhandahåller en tjänst. Vad som händer på sina servrar är kundens verksamhet - och deras ensamma.
Var finns Bulletproof Hosting Services?
Bulletproof hosting-tjänster finns över hela världen. Det finns ingen enskild ledare notering varje bulletproof värd nation av bostad.
Det gemensamma samförståndet är emellertid att majoriteten av tjänsterna ligger i Kina, Ryssland, de tidigare sovjetiska staterna (som Vitryssland, Ukraina och Moldavien) och en handfull andra europeiska, asiatiska, sydamerikanska och nordafrikanska länder (så nästan överallt).
Dessutom registrerar många skottsäkra värdtjänster på platser med lika avslappnade skattelagar, som Seychellerna och Caymanöarna.
Det är inte att säga att USA och Europa inte spelar värd för bulletproof hosting-tjänster. Innan den tidiga förstörelsen var McColo en av de största bulletäta värdtjänsterna på planeten och baserad i San Jose, Kalifornien (vi kommer att titta på McColo i lite mer detalj om ett ögonblick).
San Jose var också värd för den likaledes skyggliga 3FN, värd en "häxa brew" av barnpornografi, malware och spam e-postservrar. Å andra sidan flyttar WikiLeaks regelbundet sina servrar mellan ett antal säkra tjänster i Europa och Ryssland (detta beror på både säkerhet och DDoS-skydd).
Det är dock inte så enkelt. Det här är högorganiserade tjänster för cyberkriminalitet. Som sådan är vissa ställen bättre lämpade för att värdvisa visst innehåll.
Låt oss säga att du kontaktar en kollisionssäker webbhotell som ber om att vara värd för din nyskrivna skadlig kod. Du säger att du vill vara värd för din skadliga programvara i Nederländerna (på grund av hög anslutning och platstjänster). Tjänsteleverantören kan svara på att du skulle vara bättre i Ukraina (på grund av lokala lagar och svårigheten att fysiskt ta servrar ner).
Tydligt, bulletproof webbhotell har ett intresse för att säkra nya affärer och kommer att arbeta för att säkerställa den säkraste, snabbaste och bästa anslutningen till sina kunder.
Tar ner Bulletproof Hosting
Huvudsyftet med en kollisionssäker värdtjänst är kvar online och är fortsatt säker. Att hålla sina kundkrets uppgifter och uppgifter intakta om brottsbekämpning kommer att ringa. Dhia Mahjoub, en huvudingenjör vid OpenDNS Research, förklarar mer om processerna i sitt samtal på USENIX Enigma 2017:
"Krigsrättsliga frågor är en stor utmaning. Hosters har väldigt lite incitament att ändra någonting. Om de tar ner innehåll, påverkar deras verksamhet, "sa Mahjoub. "Den ondska med dessa killar är att de sprider sig över hela webben och håller sig under vissa tröskelvärden så att vi inte kommer märka dem. Att ha vänner hos en viss Internetleverantör eller värdföretag är mycket användbar. "
McColo
Bulletproof hosting takedowns är inte så vanliga, men det händer. McColo är en av de mest kända tjänsten takedowns under senare tid (även om nästan 10 år sedan nu). McColo Corp. var en kontaktpunkt för scammers, malware purveyors, kortare, botnet kommandot och kontrollservrar, och mycket värre.
"Vid en tidpunkt då brottsbekämpande organ över hela världen bara vaknade upp mot de ekonomiska och organisatoriska hoten från organiserad cyberbrott hade McColo Corp. fått ett rykte som grundnoll för det: en plats där cybercrooks på ett tillförlitligt sätt kunde skapa butiken med lite oro att deras onlineinvesteringar och system skulle upptäckas eller äventyras av utländska brottsbekämpande utredare. "
I sin bok, Spam Nation, beskriver Brian Krebs den hemska dödsfallet av Nikolai McColo i en gatorlek i centrala Moskva. McColo, sedan 23, hade byggt sin spännande kollisionssäkra webbhotell från grunden från 19 års ålder.
Men trots att McCosos ledare och namnförare passerade, var det inte förrän ett år senare, 2008, när Krebs 'Washington Post exposé (verkligen värt att läsa, förresten) på den häpnadsväckande nivån av skadlig verksamhet på McColo, tvingar slutligen den bredare internetens hand, dra ut kontakten på alla anslutningar till McColo IP-intervall.
Över natten sjönk den globala spamtrafiken med 50-75 procent. Millioner zombiedatorer avbröts direkt från sina kontrollservrar. Mega-D, Pushdo, Rustock, Warezov och Srizbi botnets tog hårda träffar (Srizbi kunde skicka uppskattat 60 miljarder spam-e-postmeddelanden om dagen, över hälften av den totala summan på 100 miljarder).
Och spamföretagare, tillsammans med andra grymma individer och organisationer, förlorade stora delar av sin infrastruktur. Några produktiva spammare har faktiskt förlorat sina hela e-postlistor för spam, värd dem på McCologos servrar.
Bulletproof Hosting Takedowns är inte lätt
Att formulera upptagningen av en kollisionssäker webbhotell är inte lätt. McColo träffade bara sin död efter en lång utredning av Brian Krebs i samarbete med andra säkerhetsforskare och brottsbekämpande organ. Om det var lätt skulle regeringen helt enkelt lägga ett meddelande i faxen och skicka det till värdnationen.
Det kräver en samordnad satsning mellan många partier att hålla fast. Och även då, om värdnationen blundar, är det allt för ingenting. Dhia Mahjoubs USENIX-tal beskriver också komplexiteten att försöka stänga av kollisionssäkra värdtjänster på utländsk mark.
Ibland kan brottsbekämpande organ inte ens stänga av lokala bulletäta värdtjänster på grund av komplicerade registreringsstrukturer och speglingstjänster i andra länder.
Den skyddsmässiga karaktären hos de kollisionssäkra webbhotellstjänsterna förlänger vanligtvis processen också. Tjänsterna har begränsningsstrategier. Tjänsteägare vet hur länge de kan hålla ut innan de erhåller formella anmodningar om takedown.
Och även då kan de ge kunderna några dagar för att flytta sin verksamhet till en annan kollisionssäker tjänsteleverantör.
Legitima företag värd dåliga saker också
Det skulle vara naivt att vi bara tittar på bulletäta värdtjänster som enda källan till den mörka underbellyn på internet.
Enligt Webroots kvartalträdande trender för september 2017 [PDF] skapas i genomsnitt 1, 385 miljoner unika phishing-webbplatser varje månad med en häpnadsväckande högst 2, 3 miljoner i maj 2017. "
Skillnaden mellan GoDaddy (& företag såhär) och de flesta bulletäta värdföretag är att man ligger om vad de gör, den andra är inte.
Vilket är dåligt då?
Åh, och IP-intervallet för sistnämnda kan svartlistas (och de brukar vara), medan tidigare inte är.
Så…- MalwareHunterTeam (@malwrhunterteam) 6 februari 2018
Inte alla dessa webbplatser använder kollisionssäkra webbhotell. Större regelbundna hosting-tjänster som GoDaddy, 1and1 Webbhotell, HostGator och Digital Ocean är regelbundet värd för phishing-webbplatser. Så skyddar du dig mot extrema phishing-svindlar. Skydda dig mot extrema phishing-bedrägerier Svindlarna är skuldskalande användare av vuxen material med hot om att dela deras onlinevanor i "Du ska skämmas för dig själv" utpressning phishing bluff. Ta reda på vad detta är och hur man undviker det. Läs mer innan de går offline. Givet GoDaddy har tiotals miljoner registrerade domäner, det är helt möjligt att vissa släpper igenom nätet.
Men det finns några lite oroande tecken. InfoSec Guy-bloggen visar flera skadliga nätfiskewebbplatser kvar online även efter att du varnar GoDaddy. På samma sätt finns det handledning online som beskriver hur man konfigurerar automatiska phishing-e-postmeddelanden med hjälp av en Digital Ocean VPS (bland annat).
Bulletproof Takedowns är vanligtvis inte slutet
Bulletproof hosting-tjänster tar sitt namn från tanken på att vara oförstörbar. Endast en samlad insats kommer verkligen att ta en tjänst. Och som vi har sett är det en relativt enkel process att byta värd när myndigheterna kommer att ringa.
Tyvärr stavar inte kollisionssäkra hostingtjänster slut på operatörerna eller kunderna om inte servrarna fysiskt beslagtagas eller äventyras.
Det ökända ryska affärsnätet (RBN) trodde ha upphört med drift men bedriver samma bedrägeri, botnät och annat skadligt innehåll längs gränserna i Östra Ukraina och Moldavien.
Det finns också vissa legitima webbhotell. Vissa kunder med extremt känslig data använder bullertäta värdtjänster för att säkerställa att myndigheter och företagets motståndare inte kan äventyra dem.
Men medan deras data har skydd, kan det också lätt försvinna. de kunde komma att undersökas bara för att använda en kollisionssäker webbhotell fylld med andra skadliga data.
Att använda en skottsäker värdtjänst är inte inneboende olaglig. Men om du bara söker för att starta en ny blogg eller vara värd för din online-butik, rekommenderar vi att du använder regelbunden hosting. Vi har omfattande listor över gratis och enkla hostingtjänster Topp 7 enkla och gratis webbhotellstjänster Topp 7 enkla och gratis webbhotellstjänster Letar du efter en bra gratis webbhotell för din första hemsida? Titta inte utöver dessa sju högkvalitativa webbhotell som har ett gott rykte. Läs mer, billiga webbhotell De bästa webbhotellstjänsterna De bästa webbhotellstjänsterna Letar du efter de bästa webbhotellstjänsterna för dina behov? Oavsett om du behöver en plats för att vara värd för din lilla personliga blogg eller en stor företagswebbplats, är den här listan för dig. Läs mer och varför din första webbplats inte ska använda gratis hosting 10 sätt att gratis webbhotell är dåligt för din första hemsida 10 sätt att gratis webbhotell är dåligt för din första hemsida Gratis webbhotell kan få din webbplats online utan dig spendera en krona. Men det är en dålig idé. Här är tio anledningar till varför du bör köpa lite webbhotell från början. Läs mer .