网上有很多精彩的内容,但也有很多糟糕的东西。
主流媒体经常告诉你,真正可怕的东西是隐藏的,只需点击一下。虽然找到这类内容并不是那么容易,但它确实存在。看不见了。。。但并不是完全的疯了。
像这样的恶意内容使用“特殊”类型的安全服务器,称为防弹托管。但是为什么**不直接关闭这些服务器呢?而主持人又是如何在托管如此恐怖的内容时逍遥法外的呢?
在理解什么是防弹托管之前,请考虑常规托管。
一个常规的web托管服务(比如InMotion托管)控制着大量的服务器。像你我这样的用户,付费在他们的服务器上托管我们的内容。同样,企业、慈善机构、银行、社交媒体平台以及其他中间的一切都将其内容托管在服务器上。
绝大多数托管服务对于上传到服务器上的内容都有非常严格的规定。
防弹托管服务对服务器上允许的内容更加开放。此外,防弹托管服务通常出现在对执法、数据和计算法、贿赂和引渡采取更宽松措施的国家,使其易于不间断地运作。
这些主持人与客户之间有着“不问不说”的关系,理由是他们只是在提供服务。在他们的服务器上发生的一切都是客户的事——而且是他们自己的事。
防弹托管服务遍布世界各地。没有一个单一的分类帐列出每一个防弹主办国的居住地。
然而,普遍的共识是,大多数服务机构分布在中国、俄罗斯、前苏联国家(如白俄罗斯、乌克兰和摩尔多瓦)以及少数其他欧洲、亚洲、南美和北非国家(因此,几乎在所有地方)。
此外,许多防弹托管服务在税法同样宽松的地方注册,如塞舌尔和开曼群岛。
这并不是说美国和欧洲不提供防弹主机服务。在它被及时摧毁之前,McColo是这个星球上最大的防弹托管服务之一,总部位于加利福尼亚州的圣何塞(稍后我们将更详细地了解McColo)。
圣何塞也举办了同样阴险的3FN,主办了一个“女巫酿造”的儿童色情,恶意软件和垃圾邮件服务器。另一方面,维基解密经常在欧洲和俄罗斯的一些安全服务之间移动服务器(这是由于安全和DDoS保护)。
不过,事情并不是那么简单。这些都是高度有组织的网络犯罪服务。因此,有些地方更适合托管某些内容。
假设你联系了一个防弹托管服务,要求托管你新编写的恶意软件。你说你想在荷兰托管你的恶意软件(由于高连通性和定位服务)。服务提供商可能会回应说,您在乌克兰的生活会更好(因为当地法律和物理上很难关闭服务器)。
显然,防弹托管服务提供商在确保新业务的安全方面有着既得利益,并将致力于为其客户确保最安全、最快和最好的连接。
防弹托管服务的主要目标是保持在线和安全。如果执法部门打电话来,保持客户的**和数据完好无损。OpenDNS Research的首席工程师Dhia Mahjoub在USENIX Enigma 2017的演讲中解释了更多关于流程的内容:
“跨司法管辖区的问题是一个很大的挑战。主人几乎没有动力去改变任何事情。如果他们把内容记下来,就会影响他们的生意这些家伙的恶毒之处在于,他们遍布整个网络,并停留在一定的门槛之下,所以我们不会注意到他们。在某个ISP或托管公司交朋友非常有用。”
防弹的主机下载并不常见,但它确实发生了。McColo是最近一段时间(尽管是近10年前)最著名的服务项目之一。McColoCorp.是骗子、恶意软件供应商、持卡人、僵尸网络命令和控制服务器以及更糟糕的服务器的焦点。
"At a time when law-enforcement agencies worldwide were just waking up to the financial and organizational threats from organized cybercrime, McColo Corp. had earned a reputation as a ground zero for it: a place where cybercrooks could reliably set up shop with little worry that their online investments and schemes would be discovered or jeopardized by foreign law-enforcement investigators."
布莱恩·克雷布斯在他的书《垃圾国家》中详细描述了尼古拉·麦科洛在莫斯科市中心街头比赛中的可怕死亡。当时23岁的麦科洛从19岁开始就建立起了自己迅速发展的防弹托管服务。
但是,尽管麦科洛的领导人和同名人士通过了这项法案,直到一年后的2008年,克雷布斯的《*****》(Washington Post)揭露了麦科洛惊人的恶意活动水平(顺便说一句,确实值得一读),最终迫使更广泛的互联网介入,切断了麦科洛IP范围的所有连接。
一夜之间,全球垃圾邮件流量减少了50%到75%。数以百万计的僵尸电脑被立即从他们的控制服务器上切断。Mega-D、Pushdo、Rustock、Warezov和Srizbi僵尸网络遭受重创(Srizbi每天发送的垃圾邮件估计有600亿封,占全球1000亿封垃圾邮件总数的一半以上)。
垃圾邮件供应商,以及其他邪恶的个人和组织,失去了他们的基础设施的大部分。一些多产的垃圾邮件发送者实际上丢失了他们的整个垃圾邮件列表,托管在McColo的服务器上。
制定一个防弹托管服务的计划并不容易。在布赖恩·克雷布斯与其他安全研究人员和执法机构联合进行了长期调查之后,麦科洛才迎来了它的灭亡。如果方便的话,**只需在传真机上弹出一个拆除通知,然后把它发给东道国。
这需要多方共同努力才能坚持下去。即便如此,如果东道国视而不见,这一切都是徒劳的。dhiamahjoub的USENIX谈话还详细说明了试图关闭外国防弹主机服务的复杂性。
有时执法机构甚至不能关闭本地防弹主机服务,因为复杂的注册结构和镜像服务在其他国家。
防弹托管服务的保护主义性质通常也会延长这一进程。服务具有缓解策略。服务所有者知道在默许正式的拆卸请求之前他们能坚持多久。
即便如此,他们也可以给客户几天时间,让他们把业务转移到另一家防弹服务提供商那里。
如果我们只把防弹的主机托管服务看作是互联网黑暗腹地的唯一来源,那就太天真了。
根据Webroot 2017年9月的季度威胁趋势[PDF],“平均每月创建138.5万个独特的钓鱼网站,2017年5月达到230万个,达到惊人的高水平。”
并非所有这些网站都使用防弹托管服务。像GoDaddy、1and1webhosting、HostGator和digitalocean这样的主要常规托管服务在钓鱼网站下线前定期托管。鉴于GoDaddy拥有数千万个注册域名,有些域名漏网是完全可行的。
然而,有一些稍微令人担忧的迹象。infosecguy的博客展示了几个恶意钓鱼网站即使在向GoDaddy发出警报后仍然在线。同样,网上也有教程,详细介绍了如何使用Digital Ocean VPS(以及其他)设置自动钓鱼电子邮件。
防弹托管服务的名字来源于其坚不可摧的理念。只有齐心协力才能真正打倒一项服务。正如我们所看到的,当当局来电话时,切换主机是一个相对简单的过程。
不幸的是,关闭防弹主机服务通常并不意味着运营商或客户的终结,除非服务器被实际占用或受到威胁。
臭名昭著的俄罗斯商业网络(RBN)被认为早已停止运营,但在乌克兰东部和摩尔多瓦边境地区也在运行同样的诈骗、僵尸网络和其他恶意内容。
也有一些合法的托管正在进行。一些拥有极为敏感数据的客户使用防弹托管服务,以确保**机构和商业对手不会对他们造成危害。
然而,虽然他们的数据受到保护,但也很容易消失;他们可能仅仅因为使用了装满其他恶意数据的防弹托管服务而受到调查。
使用防弹托管服务本身并不违法。但是,如果你只是想开始一个新的博客或主机您的在线店面,我们建议使用定期托管。我们有免费和方便的托管服务,廉价的托管服务,以及为什么你的第一个网站不应该使用免费托管综合名单。
... 尽管可以伪造googledocs的名字,但真正的Docs不需要访问你的帐户。任何此类授权尝试都是虚假的,很可能是恶意的。在被授权访问你的帐户和联系人后,这个假冒的googledocs应用程序会继续向你的所有联系人发送钓鱼...
...情况发生时,计算机通常被称为“虚拟服务器”。这显然需要一个具有顶级规范的功能极其强大的系统,否则就没有足够的资源进行拆分,每个虚拟机都会慢到爬行。功能强大的计算机价格昂贵,因此虚拟服务器通常只由企业运...
...试自己动手建立WordPress,本指南将带你从groundzero了解你需要知道的一切。 ...
... 现在,你所需要的只是一部智能**,它可以连接互联网,向你的观众直播视频。虽然这种策略可以小剂量地起作用,但过分依赖它是危险的。低质量的相机需要很多外部因素来排列,...
... 以下是您需要了解的有关勒索软件的信息,这些勒索软件攻击了美国和欧洲的主要学校、医疗保健系统和**机构。 ...
...戏服务器.com:非常便宜的服务器用于小型用例,因为您需要按所需的播放器插槽数量收费。一个像样的控制面板,但没有DDOS保护。 低.ms:专用主机和共享主机之间的折衷,同时仍为大多数游戏提供托管控制面板。你会知道你得...
...但是如果你想切换提供商,通常会比较困难,因为你通常需要将域转移到另一个注册商,有时甚至需要将它锁定到特定的主机上。 如果我的域名已经被占用了怎么办? 如果有人已经拥有你的域名,你可能仍然可以购买它,但它...
...要的,如果没有大量的数据,你的网站将会非常慢。 你需要硬件来运行它 自己运行这个站点意味着你需要一些东西来运行它,除非你的地下室有一个服务器机架,否则你可能会使用你的家用电脑。运行网站会占用家庭连接的带...