網上有很多精彩的內容，但也有很多糟糕的東西。

主流媒體經常告訴你，真正可怕的東西是隱藏的，只需點擊一下。雖然找到這類內容並不是那麼容易，但它確實存在。看不見了。。。但並不是完全的瘋了。

像這樣的惡意內容使用“特殊”類型的安全服務器，稱為防彈託管。但是為什麼**不直接關閉這些服務器呢？而主持人又是如何在託管如此恐怖的內容時逍遙法外的呢？

什麼是群眾或部隊的集合(hosting)？

在理解什麼是防彈託管之前，請考慮常規託管。

一個常規的web託管服務（比如InMotion託管）控制著大量的服務器。像你我這樣的用戶，付費在他們的服務器上託管我們的內容。同樣，企業、慈善機構、銀行、社交媒體平臺以及其他中間的一切都將其內容託管在服務器上。

絕大多數託管服務對於上傳到服務器上的內容都有非常嚴格的規定。

什麼是防彈主機(bulletproof hosting)？

防彈託管服務對服務器上允許的內容更加開放。此外，防彈託管服務通常出現在對執法、數據和計算法、賄賂和引渡採取更寬鬆措施的國家，使其易於不間斷地運作。

這些主持人與客戶之間有著“不問不說”的關係，理由是他們只是在提供服務。在他們的服務器上發生的一切都是客戶的事——而且是他們自己的事。

防彈託管服務在哪裡？

防彈託管服務遍佈世界各地。沒有一個單一的分類帳列出每一個防彈主辦國的居住地。

然而，普遍的共識是，大多數服務機構分佈在中國、俄羅斯、前蘇聯國家（如白俄羅斯、烏克蘭和摩爾多瓦）以及少數其他歐洲、亞洲、南美和北非國家（因此，幾乎在所有地方）。

此外，許多防彈託管服務在稅法同樣寬鬆的地方註冊，如塞舌爾和開曼群島。

這並不是說美國和歐洲不提供防彈主機服務。在它被及時摧毀之前，McColo是這個星球上最大的防彈託管服務之一，總部位於加利福尼亞州的聖何塞（稍後我們將更詳細地瞭解McColo）。

聖何塞也舉辦了同樣陰險的3FN，主辦了一個“女巫釀造”的兒童色情，惡意軟件和垃圾郵件服務器。另一方面，維基解密經常在歐洲和俄羅斯的一些安全服務之間移動服務器（這是由於安全和DDoS保護）。

不過，事情並不是那麼簡單。這些都是高度有組織的網絡犯罪服務。因此，有些地方更適合託管某些內容。

假設你聯繫了一個防彈託管服務，要求託管你新編寫的惡意軟件。你說你想在荷蘭託管你的惡意軟件（由於高連通性和定位服務）。服務提供商可能會迴應說，您在烏克蘭的生活會更好（因為當地法律和物理上很難關閉服務器）。

顯然，防彈託管服務提供商在確保新業務的安全方面有著既得利益，並將致力於為其客戶確保最安全、最快和最好的連接。

拆除防彈主機

防彈託管服務的主要目標是保持在線和安全。如果執法部門打電話來，保持客戶的**和數據完好無損。OpenDNS Research的首席工程師Dhia Mahjoub在USENIX Enigma 2017的演講中解釋了更多關於流程的內容：

“跨司法管轄區的問題是一個很大的挑戰。主人幾乎沒有動力去改變任何事情。如果他們把內容記下來，就會影響他們的生意這些傢伙的惡毒之處在於，他們遍佈整個網絡，並停留在一定的門檻之下，所以我們不會注意到他們。在某個ISP或託管公司交朋友非常有用。”

麥科洛

防彈的主機下載並不常見，但它確實發生了。McColo是最近一段時間（儘管是近10年前）最著名的服務項目之一。McColoCorp.是騙子、惡意軟件供應商、持卡人、殭屍網絡命令和控制服務器以及更糟糕的服務器的焦點。

"At a time when law-enforcement agencies worldwide were just waking up to the financial and organizational threats from organized cybercrime, McColo Corp. had earned a reputation as a ground zero for it: a place where cybercrooks could reliably set up shop with little worry that their online investments and schemes would be discovered or jeopardized by foreign law-enforcement investigators."

布萊恩·克雷布斯在他的書《垃圾國家》中詳細描述了尼古拉·麥科洛在莫斯科市中心街頭比賽中的可怕死亡。當時23歲的麥科洛從19歲開始就建立起了自己迅速發展的防彈託管服務。

但是，儘管麥科洛的領導人和同名人士通過了這項法案，直到一年後的2008年，克雷布斯的《*****》（Washington Post）揭露了麥科洛驚人的惡意活動水平（順便說一句，確實值得一讀），最終迫使更廣泛的互聯網介入，切斷了麥科洛IP範圍的所有連接。

一夜之間，全球垃圾郵件流量減少了50%到75%。數以百萬計的殭屍電腦被立即從他們的控制服務器上切斷。Mega-D、Pushdo、Rustock、Warezov和Srizbi殭屍網絡遭受重創（Srizbi每天發送的垃圾郵件估計有600億封，佔全球1000億封垃圾郵件總數的一半以上）。

垃圾郵件供應商，以及其他邪惡的個人和組織，失去了他們的基礎設施的大部分。一些多產的垃圾郵件發送者實際上丟失了他們的整個垃圾郵件列表，託管在McColo的服務器上。

防彈主持不容易

制定一個防彈託管服務的計劃並不容易。在布賴恩·克雷布斯與其他安全研究人員和執法機構聯合進行了長期調查之後，麥科洛才迎來了它的滅亡。如果方便的話，**只需在傳真機上彈出一個拆除通知，然後把它發給東道國。

這需要多方共同努力才能堅持下去。即便如此，如果東道國視而不見，這一切都是徒勞的。dhiamahjoub的USENIX談話還詳細說明了試圖關閉外國防彈主機服務的複雜性。

有時執法機構甚至不能關閉本地防彈主機服務，因為複雜的註冊結構和鏡像服務在其他國家。

防彈託管服務的保護主義性質通常也會延長這一進程。服務具有緩解策略。服務所有者知道在默許正式的拆卸請求之前他們能堅持多久。

即便如此，他們也可以給客戶幾天時間，讓他們把業務轉移到另一家防彈服務提供商那裡。

合法公司也會有壞事

如果我們只把防彈的主機託管服務看作是互聯網黑暗腹地的唯一來源，那就太天真了。

根據Webroot 2017年9月的季度威脅趨勢[PDF]，“平均每月創建138.5萬個獨特的釣魚網站，2017年5月達到230萬個，達到驚人的高水平。”

並非所有這些網站都使用防彈託管服務。像GoDaddy、1and1webhosting、HostGator和digitalocean這樣的主要常規託管服務在釣魚網站下線前定期託管。鑑於GoDaddy擁有數千萬個註冊域名，有些域名漏網是完全可行的。

然而，有一些稍微令人擔憂的跡象。infosecguy的博客展示了幾個惡意釣魚網站即使在向GoDaddy發出警報後仍然在線。同樣，網上也有教程，詳細介紹瞭如何使用Digital Ocean VPS（以及其他）設置自動釣魚電子郵件。

防彈服通常不是終點

防彈託管服務的名字來源於其堅不可摧的理念。只有齊心協力才能真正打倒一項服務。正如我們所看到的，噹噹局來電話時，切換主機是一個相對簡單的過程。

不幸的是，關閉防彈主機服務通常並不意味著運營商或客戶的終結，除非服務器被實際佔用或受到威脅。

臭名昭著的俄羅斯商業網絡（RBN）被認為早已停止運營，但在烏克蘭東部和摩爾多瓦邊境地區也在運行同樣的詐騙、殭屍網絡和其他惡意內容。

也有一些合法的託管正在進行。一些擁有極為敏感數據的客戶使用防彈託管服務，以確保**機構和商業對手不會對他們造成危害。

然而，雖然他們的數據受到保護，但也很容易消失；他們可能僅僅因為使用了裝滿其他惡意數據的防彈託管服務而受到調查。

使用防彈託管服務本身並不違法。但是，如果你只是想開始一個新的博客或主機您的在線店面，我們建議使用定期託管。我們有免費和方便的託管服務，廉價的託管服務，以及為什麼你的第一個網站不應該使用免費託管綜合名單。