Tutto ciò che devi sapere sui servizi di hosting a prova di proiettile
C'è un sacco di fantastici contenuti online, ma ci sono anche molte cose orribili.
I media mainstream ti dicono spesso che il veramente roba orribile si nasconde, basta un solo clic di distanza. Mentre trovare questo tipo di contenuto non è così facile, lo è è là fuori. Lontano dagli occhi ... ma non del tutto fuori di testa.
Contenuto nefasto come questo utilizza a “speciale” tipo di server sicuro, noto come hosting a prova di proiettile. Ma perché il governo non abbatte questi server? E come i padroni di casa se la cavano con l'hosting di contenuti così orribili?
Cos'è l'hosting?
Prima di capire cosa sia l'hosting a prova di proiettile, considera l'hosting regolare.
Un normale servizio di hosting web (come InMotion Hosting) controlla una grande quantità di server. Gli utenti, come te e me, pagano per ospitare i nostri contenuti sui loro server. Allo stesso modo, aziende, enti di beneficenza, banche, piattaforme di social media e tutto il resto ospitano i loro contenuti sui server.
La stragrande maggioranza dei servizi di hosting ha regole molto rigide riguardo ai contenuti caricati sui loro server.
Cos'è l'hosting a prova di proiettile?
I servizi di hosting a prova di proiettile sono più liberali con i contenuti che consentono sui loro server. Inoltre, i servizi di hosting a prova di proiettile si trovano di solito in paesi con approcci più rilassati alle leggi, alle leggi informatiche e informatiche, alla corruzione e all'estradizione, facilitando il funzionamento senza interruzioni.
Questi host hanno “non chiedere, non dire” relazioni con la propria clientela, ragionando sul fatto che stanno semplicemente fornendo un servizio. Quello che succede sui loro server è il business del cliente, e solo loro.
Dove si trovano i servizi di hosting a prova di proiettile?
I servizi di hosting a prova di proiettile si trovano in tutto il mondo. Non esiste un singolo libro mastro che elenchi tutte le nazioni di residenza ospitanti a prova di proiettile.
Il consenso comune è, tuttavia, che la maggior parte dei servizi risieda in Cina, Russia, negli stati dell'ex Unione Sovietica (come la Bielorussia, l'Ucraina e la Moldavia) e in una manciata di altri paesi europei, asiatici, sudamericani e del Nord Africa (quindi, quasi ovunque).
Inoltre, molti servizi di hosting a prova di proiettile si registrano in località con leggi fiscali altrettanto rilassate, come le Seychelles e le Isole Cayman.
Questo non vuol dire che gli Stati Uniti e l'Europa non ospitano servizi di hosting a prova di proiettile. Prima della sua tempestiva distruzione, McColo era uno dei più grandi servizi di hosting a prova di proiettile sul pianeta e con sede a San Jose, in California (vedremo McColo in un piccolo dettaglio in un momento).
San Jose ospitava anche la 3FN, altrettanto insidiosa, che ospitava un “infuso di strega” di pornografia infantile, malware e server di posta spam. D'altra parte, WikiLeaks sposta regolarmente i suoi server tra un certo numero di servizi sicuri situati in Europa e in Russia (questo a causa sia della sicurezza che della protezione DDoS).
Non è tutto così semplice, però. Si tratta di servizi di criminalità informatica altamente organizzati. Pertanto, alcuni luoghi sono più adatti all'hosting di determinati contenuti.
Supponiamo che tu contatti un servizio di hosting a prova di proiettile chiedendo di ospitare il malware appena scritto. Dici che vuoi ospitare il tuo malware nei Paesi Bassi (a causa dell'elevata connettività e dei servizi di localizzazione). Il fornitore di servizi potrebbe rispondere che staresti meglio in Ucraina (a causa delle leggi locali e della difficoltà di arrestare fisicamente i server).
Chiaramente, i fornitori di servizi di hosting a prova di proiettile hanno un interesse acquisito nel garantire nuove attività e lavoreranno per garantire la connessione più sicura, più veloce e migliore per i loro clienti.
Eliminazione dell'hosting a prova di proiettile
L'obiettivo principale di un servizio di hosting a prova di proiettile è rimanere online e rimanere al sicuro. Mantenere intatte le credenziali e i dati della loro clientela se le forze dell'ordine giungono a chiamare. Dhia Mahjoub, un ingegnere principale di OpenDNS Research, spiega di più sui processi del suo discorso a USENIX Enigma 2017:
“Le questioni intergiurisdizionali sono una grande sfida. Gli hoster hanno pochissimi incentivi a cambiare qualcosa. Se riducono il contenuto, ciò influenza la loro attività,” Disse Mahjoub. “La cosa cattiva di questi ragazzi è che si diffondono su tutto il web e rimangono sotto certe soglie, quindi non li noteremo. Avere amici presso un determinato ISP o società di hosting è molto utile.”
McColo
I takedown di hosting a prova di proiettile non lo sono quello comune, ma succede. McColo è uno dei servizi di rimozione più noti degli ultimi tempi (anche se quasi 10 anni fa ora). McColo Corp. era un punto focale per truffatori, fornitori di malware, cardatori, server di comando e controllo botnet e molto peggio.
“In un momento in cui le forze dell'ordine in tutto il mondo si stavano appena svegliando alle minacce finanziarie e organizzative della criminalità informatica organizzata, McColo Corp. si era guadagnata una reputazione come base zero per questo: un luogo in cui i cyber-criminali potevano creare in modo affidabile negozi con poca preoccupazione che i loro investimenti e schemi online verrebbero scoperti o messi a rischio dagli investigatori stranieri incaricati dell'applicazione della legge.”
Nel suo libro, Spam Nation, Brian Krebs descrive l'orribile scomparsa di Nikolai McColo in una corsa su strada nel centro di Mosca. McColo, all'età di 23 anni, aveva costruito il suo fiorente servizio di hosting a prova di proiettile da zero a 19 anni.
Ma nonostante il leader di McColo e il passaggio omonimo non è stato fino a un anno dopo, nel 2008, quando il Washington Post exposé di Krebs (vale davvero la pena, tra l'altro) sul sorprendente livello di attività malevola in McColo alla fine ha forzato la mano più ampia di internet , staccando la spina da tutte le connessioni alle gamme IP McColo.
Durante la notte, il traffico globale di spam ha registrato una riduzione del 50-75%. Milioni di computer zombi sono stati immediatamente tagliati fuori dai loro server di controllo. Le botnet Mega-D, Pushdo, Rustock, Warezov e Srizbi hanno preso duro colpo (Srizbi era in grado di inviare circa 60 miliardi di email di spam al giorno, oltre la metà del totale globale di 100 miliardi).
E i fornitori di spam, insieme ad altre persone e organizzazioni nefaste, hanno perso enormi porzioni della loro infrastruttura. Alcuni spammer prolifici hanno effettivamente perso tutte le loro mailing list spam, ospitando i server di McColo.
I lanci di hosting a prova di proiettile non sono facili
Formulare la rimozione di un servizio di hosting a prova di proiettile non è facile. McColo ha incontrato la sua fine solo dopo una lunga inchiesta di Brian Krebs in collaborazione con altri ricercatori della sicurezza e agenzie di polizia. Se fosse facile, il governo avrebbe semplicemente inserito un avviso di rimozione nel fax e inviato alla nazione ospitante.
Richiede uno sforzo concertato tra numerose parti da attaccare. E anche allora, se la nazione ospitante chiude un occhio, è tutto per niente. Il discorso USENIX di Dhia Mahjoub descrive anche la complessità del tentativo di chiudere i servizi di hosting a prova di proiettile su terra straniera.
A volte le forze dell'ordine non riescono nemmeno a chiudere i servizi di hosting locali a prova di proiettile a causa delle complicate strutture di registrazione e dei servizi di mirroring in altre nazioni.
La natura protezionistica dei servizi di hosting a prova di proiettile di solito prolunga anche il processo. I servizi hanno strategie di mitigazione. I proprietari dei servizi sanno per quanto tempo possono resistere prima di accettare richieste formali di rimozione.
E anche allora, possono dare ai clienti alcuni giorni per spostare le loro operazioni su un altro fornitore di servizi a prova di proiettile.
Le aziende legittime ospitano anche cose cattive
Sarebbe ingenuo da parte nostra considerare solo i servizi di hosting a prova di proiettile come l'unica fonte del lato oscuro di Internet.
Secondo le tendenze della minaccia trimestrale di Webroot per settembre 2017 [PDF], “ogni mese vengono creati in media 1.385 milioni di siti di phishing unici, con un sorprendente record di 2,3 milioni a maggio del 2017.”
La differenza tra GoDaddy (e aziende del genere) e la maggior parte delle società di hosting a prova di proiettile è che si mente su quello che stanno facendo, l'altro non è.
Che è peggio di allora?
Oh, e gli intervalli IP di quest'ultimo possono essere inseriti nella lista nera (e di solito lo sono), mentre quelli precedenti non lo sono.
Così…- MalwareHunterTeam (@malwrhunterteam) 6 febbraio 2018
Non tutti questi siti utilizzano servizi di hosting a prova di proiettile. I principali servizi di hosting regolari come GoDaddy, 1and1 Web Hosting, HostGator e Digital Ocean ospitano regolarmente siti di phishing Come proteggersi dalle frodi di phishing di estorsioni Come proteggersi dalle frodi di phishing di estorsione I truffatori sono utenti di colpa per la vergogna di materiale per adulti con minacce di condivisione dei loro abitudini online nella truffa dell'estorsione "Dovresti vergognarti di te stesso". Scopri cosa è e come evitarlo. Leggi di più prima che vadano offline. Dato che GoDaddy ha decine di milioni di domini registrati, è del tutto fattibile che alcuni scivolino attraverso la rete.
Tuttavia, ci sono alcuni segnali leggermente preoccupanti. Il blog di InfoSec Guy illustra diversi siti di phishing malintenzionati lasciati online anche dopo aver avvisato GoDaddy. Allo stesso modo, ci sono tutorial online dettagliati su come impostare le e-mail di phishing automatizzate usando un Digital Ocean VPS (tra gli altri).
Takedown antiproiettile non sono di solito la fine
I servizi di hosting a prova di proiettile prendono il loro nome dall'idea di essere indistruttibili. Solo uno sforzo concertato farà veramente un servizio di takedown. E come abbiamo visto, è un processo relativamente semplice per cambiare host quando vengono chiamate le autorità.
Sfortunatamente, chiudere i servizi di hosting a prova di proiettile di solito non segna la fine degli operatori o dei clienti a meno che i server non siano fisicamente sequestrati o compromessi.
Si è pensato che l'infame Russian Business Network (RBN) avesse da tempo cessato le operazioni, ma sta gestendo le stesse truffe, botnet e altri contenuti dannosi lungo i confini dell'Ucraina orientale e della Moldavia.
C'è anche un hosting legittimo. Alcuni clienti con dati estremamente sensibili utilizzano servizi di hosting a prova di proiettile per garantire che le agenzie governative e gli avversari aziendali non possano comprometterli.
Tuttavia, mentre i loro dati hanno protezione, potrebbero anche facilmente scomparire; potrebbero venire sotto inchiesta solo per l'utilizzo di un servizio di hosting a prova di proiettile pieno di altri dati dannosi.
L'utilizzo di un servizio di hosting a prova di proiettile non è intrinsecamente illegale. Ma se stai solo cercando di aprire un nuovo blog o di ospitare il tuo negozio online, ti suggeriamo di utilizzare l'hosting regolare. Abbiamo elenchi completi di servizi di hosting gratuiti e facili Top 7 Servizi di hosting Web semplici e gratuiti Top 7 Servizi di hosting Web semplici e gratuiti Stai cercando un buon host web gratuito per il tuo primo sito web? Non guardare oltre questi sette web host di alto livello che hanno una buona reputazione. Per saperne di più, servizi di hosting a basso costo I migliori servizi di hosting Web I migliori servizi di hosting Web Cerchi il miglior servizio di web hosting per le tue esigenze? Che si tratti di un piccolo blog o di un importante sito web aziendale, ecco i nostri migliori consigli. Per saperne di più, così come il motivo per cui il tuo primo sito web non dovrebbe utilizzare l'hosting gratuito 10 modi che il web hosting gratuito è dannoso per il tuo primo sito Web 10 modi per cui il web hosting gratuito fa male al tuo primo sito web I web host gratis possono ottenere il tuo sito web online senza di te spendere un centesimo. Ma è una cattiva idea Ecco dieci motivi per cui dovresti acquistare del web hosting sin dall'inizio. Leggi di più .
.