網上有很多精彩的內容,但也有很多糟糕的東西。
主流媒體經常告訴你,真正可怕的東西是隱藏的,只需點擊一下。雖然找到這類內容並不是那麼容易,但它確實存在。看不見了。。。但並不是完全的瘋了。
像這樣的惡意內容使用“特殊”類型的安全服務器,稱為防彈託管。但是為什麼**不直接關閉這些服務器呢?而主持人又是如何在託管如此恐怖的內容時逍遙法外的呢?
在理解什麼是防彈託管之前,請考慮常規託管。
一個常規的web託管服務(比如InMotion託管)控制著大量的服務器。像你我這樣的用戶,付費在他們的服務器上託管我們的內容。同樣,企業、慈善機構、銀行、社交媒體平臺以及其他中間的一切都將其內容託管在服務器上。
絕大多數託管服務對於上傳到服務器上的內容都有非常嚴格的規定。
防彈託管服務對服務器上允許的內容更加開放。此外,防彈託管服務通常出現在對執法、數據和計算法、賄賂和引渡採取更寬鬆措施的國家,使其易於不間斷地運作。
這些主持人與客戶之間有著“不問不說”的關係,理由是他們只是在提供服務。在他們的服務器上發生的一切都是客戶的事——而且是他們自己的事。
防彈託管服務遍佈世界各地。沒有一個單一的分類帳列出每一個防彈主辦國的居住地。
然而,普遍的共識是,大多數服務機構分佈在中國、俄羅斯、前蘇聯國家(如白俄羅斯、烏克蘭和摩爾多瓦)以及少數其他歐洲、亞洲、南美和北非國家(因此,幾乎在所有地方)。
此外,許多防彈託管服務在稅法同樣寬鬆的地方註冊,如塞舌爾和開曼群島。
這並不是說美國和歐洲不提供防彈主機服務。在它被及時摧毀之前,McColo是這個星球上最大的防彈託管服務之一,總部位於加利福尼亞州的聖何塞(稍後我們將更詳細地瞭解McColo)。
聖何塞也舉辦了同樣陰險的3FN,主辦了一個“女巫釀造”的兒童色情,惡意軟件和垃圾郵件服務器。另一方面,維基解密經常在歐洲和俄羅斯的一些安全服務之間移動服務器(這是由於安全和DDoS保護)。
不過,事情並不是那麼簡單。這些都是高度有組織的網絡犯罪服務。因此,有些地方更適合託管某些內容。
假設你聯繫了一個防彈託管服務,要求託管你新編寫的惡意軟件。你說你想在荷蘭託管你的惡意軟件(由於高連通性和定位服務)。服務提供商可能會迴應說,您在烏克蘭的生活會更好(因為當地法律和物理上很難關閉服務器)。
顯然,防彈託管服務提供商在確保新業務的安全方面有著既得利益,並將致力於為其客戶確保最安全、最快和最好的連接。
防彈託管服務的主要目標是保持在線和安全。如果執法部門打電話來,保持客戶的**和數據完好無損。OpenDNS Research的首席工程師Dhia Mahjoub在USENIX Enigma 2017的演講中解釋了更多關於流程的內容:
“跨司法管轄區的問題是一個很大的挑戰。主人幾乎沒有動力去改變任何事情。如果他們把內容記下來,就會影響他們的生意這些傢伙的惡毒之處在於,他們遍佈整個網絡,並停留在一定的門檻之下,所以我們不會注意到他們。在某個ISP或託管公司交朋友非常有用。”
防彈的主機下載並不常見,但它確實發生了。McColo是最近一段時間(儘管是近10年前)最著名的服務項目之一。McColoCorp.是騙子、惡意軟件供應商、持卡人、殭屍網絡命令和控制服務器以及更糟糕的服務器的焦點。
"At a time when law-enforcement agencies worldwide were just waking up to the financial and organizational threats from organized cybercrime, McColo Corp. had earned a reputation as a ground zero for it: a place where cybercrooks could reliably set up shop with little worry that their online investments and schemes would be discovered or jeopardized by foreign law-enforcement investigators."
布萊恩·克雷布斯在他的書《垃圾國家》中詳細描述了尼古拉·麥科洛在莫斯科市中心街頭比賽中的可怕死亡。當時23歲的麥科洛從19歲開始就建立起了自己迅速發展的防彈託管服務。
但是,儘管麥科洛的領導人和同名人士通過了這項法案,直到一年後的2008年,克雷布斯的《*****》(Washington Post)揭露了麥科洛驚人的惡意活動水平(順便說一句,確實值得一讀),最終迫使更廣泛的互聯網介入,切斷了麥科洛IP範圍的所有連接。
一夜之間,全球垃圾郵件流量減少了50%到75%。數以百萬計的殭屍電腦被立即從他們的控制服務器上切斷。Mega-D、Pushdo、Rustock、Warezov和Srizbi殭屍網絡遭受重創(Srizbi每天發送的垃圾郵件估計有600億封,佔全球1000億封垃圾郵件總數的一半以上)。
垃圾郵件供應商,以及其他邪惡的個人和組織,失去了他們的基礎設施的大部分。一些多產的垃圾郵件發送者實際上丟失了他們的整個垃圾郵件列表,託管在McColo的服務器上。
制定一個防彈託管服務的計劃並不容易。在布賴恩·克雷布斯與其他安全研究人員和執法機構聯合進行了長期調查之後,麥科洛才迎來了它的滅亡。如果方便的話,**只需在傳真機上彈出一個拆除通知,然後把它發給東道國。
這需要多方共同努力才能堅持下去。即便如此,如果東道國視而不見,這一切都是徒勞的。dhiamahjoub的USENIX談話還詳細說明了試圖關閉外國防彈主機服務的複雜性。
有時執法機構甚至不能關閉本地防彈主機服務,因為複雜的註冊結構和鏡像服務在其他國家。
防彈託管服務的保護主義性質通常也會延長這一進程。服務具有緩解策略。服務所有者知道在默許正式的拆卸請求之前他們能堅持多久。
即便如此,他們也可以給客戶幾天時間,讓他們把業務轉移到另一家防彈服務提供商那裡。
如果我們只把防彈的主機託管服務看作是互聯網黑暗腹地的唯一來源,那就太天真了。
根據Webroot 2017年9月的季度威脅趨勢[PDF],“平均每月創建138.5萬個獨特的釣魚網站,2017年5月達到230萬個,達到驚人的高水平。”
並非所有這些網站都使用防彈託管服務。像GoDaddy、1and1webhosting、HostGator和digitalocean這樣的主要常規託管服務在釣魚網站下線前定期託管。鑑於GoDaddy擁有數千萬個註冊域名,有些域名漏網是完全可行的。
然而,有一些稍微令人擔憂的跡象。infosecguy的博客展示了幾個惡意釣魚網站即使在向GoDaddy發出警報後仍然在線。同樣,網上也有教程,詳細介紹瞭如何使用Digital Ocean VPS(以及其他)設置自動釣魚電子郵件。
防彈託管服務的名字來源於其堅不可摧的理念。只有齊心協力才能真正打倒一項服務。正如我們所看到的,噹噹局來電話時,切換主機是一個相對簡單的過程。
不幸的是,關閉防彈主機服務通常並不意味著運營商或客戶的終結,除非服務器被實際佔用或受到威脅。
臭名昭著的俄羅斯商業網絡(RBN)被認為早已停止運營,但在烏克蘭東部和摩爾多瓦邊境地區也在運行同樣的詐騙、殭屍網絡和其他惡意內容。
也有一些合法的託管正在進行。一些擁有極為敏感數據的客戶使用防彈託管服務,以確保**機構和商業對手不會對他們造成危害。
然而,雖然他們的數據受到保護,但也很容易消失;他們可能僅僅因為使用了裝滿其他惡意數據的防彈託管服務而受到調查。
使用防彈託管服務本身並不違法。但是,如果你只是想開始一個新的博客或主機您的在線店面,我們建議使用定期託管。我們有免費和方便的託管服務,廉價的託管服務,以及為什麼你的第一個網站不應該使用免費託管綜合名單。
...分散的技術團隊,他們遵循不同的目標,獨立工作。他們需要知道每個團隊在做什麼,並共享資源。需要一個靈活的平臺來支援各種工作流和安全的共享程式碼的地方。他們使用Github作為Git版本控制儲存庫託管服務。 什麼是git...
你不需要一個網站在****——只要網址或者域名就夠了。如果你的舊域名是有用的,吸引人的,或在其他方面有意義的,你可能坐在一個金礦,甚至沒有意識到它。 ...
需要建立自己的網站嗎?這比你想象的要容易,尤其是現在有這麼多很棒的服務和平臺——更不用說你可以從中挑選的所有免費網路主機了。 ...
... 現在,你所需要的只是一部智慧**,它可以連線網際網路,向你的觀眾直播影片。雖然這種策略可以小劑量地起作用,但過分依賴它是危險的。低質量的相機需要很多外部因素來排列...
... 但是你應該用哪一個呢?很大程度上取決於你需要的服務。所以,請繼續閱讀,因為我們比較藍主機和HostGator,並建立一個贏家。 ...
...以訪問美國的Netflix圖書館。 相關:什麼是VPN,為什麼我需要VPN? 你很信任你的vpn運營商 在使用VPN時,您對VPN運營商有著巨大的信任。當然,VPN可以防止您的網際網路服務提供商或Wi-Fi熱點運營商窺探您的瀏覽。但這並不能阻...
...要的,如果沒有大量的資料,你的網站將會非常慢。 你需要硬體來執行它 自己執行這個站點意味著你需要一些東西來執行它,除非你的地下室有一個伺服器機架,否則你可能會使用你的家用電腦。執行網站會佔用家庭連線的頻...
...並在使用者之間共享它們。 相關:什麼是VPN,為什麼我需要VPN? 對於Hulu或Netflix這樣的服務,檢測和阻止這樣的vpn或代理非常簡單。這項服務所要做的就是跟蹤使用者的連線地址,並注意到大量擁有來自世界各地帳戶的使用者...
...的機制來調節“令人震驚的內容”。宣告中寫道:“我們知道,Parler應用程式中繼續釋出試圖煽動美國持續暴力的帖子。”。 週六晚些時候,蘋果還禁止Parler進入其應用商店。根據一份報告,在它被禁止之前,帕勒上升到了應...