Tout ce que vous devez savoir sur les services d'hébergement Bulletproof

Tout ce que vous devez savoir sur les services d'hébergement Bulletproof / Sécurité

Il y a beaucoup de contenu incroyable en ligne, mais il y a aussi beaucoup de choses affreuses.

Les médias traditionnels vous disent souvent que le vraiment des choses affreuses se cachent en un seul clic. Bien que trouver ce type de contenu ne soit pas si facile, cela est là-bas. Loin des yeux… mais pas complètement en tête.

Le contenu néfaste comme celui-ci utilise un “spécial” type de serveur sécurisé, appelé hébergement blindé. Mais pourquoi le gouvernement ne supprime-t-il pas simplement ces serveurs? Et comment les hôtes s'en sortent-ils avec l'hébergement d'un contenu aussi horrible??

Qu'est-ce que l'hébergement?

Avant de comprendre ce qu'est un hébergement blindé, envisagez un hébergement régulier.

Un service d'hébergement Web régulier (comme InMotion Hosting) contrôle un grand nombre de serveurs. Les utilisateurs, comme vous et moi, paient pour héberger notre contenu sur leurs serveurs. De même, les entreprises, les organismes de bienfaisance, les banques, les plateformes de médias sociaux et tout le reste hébergent leur contenu sur des serveurs..

La grande majorité des services d'hébergement ont des règles très strictes concernant le contenu téléchargé sur leurs serveurs.

Qu'est-ce que l'hébergement Bulletproof??

Les services d'hébergement Bulletproof sont plus libéraux avec le contenu qu'ils autorisent sur leurs serveurs. En outre, les services d'hébergement à toute épreuve se trouvent généralement dans les pays ayant des approches plus souples en matière d'application de la loi, de lois relatives à l'informatique et aux données, à la corruption et à l'extradition, facilitant ainsi les opérations sans interruption..

Ces hôtes ont “ne demande pas, ne dis pas” relations avec leur clientèle, en pensant qu’elles ne font que fournir un service. Ce qui se passe sur leurs serveurs est l'affaire du client - et le leur seul.

Où sont situés les services d'hébergement Bulletproof?

Les services d'hébergement Bulletproof sont disponibles partout dans le monde. Il n’existe pas de grand livre répertoriant chaque pays de résidence hôte à toute épreuve.

Le consensus général est toutefois que la majorité des services se trouvent en Chine, en Russie, dans les anciens États soviétiques (tels que la Biélorussie, l'Ukraine et la Moldavie) et dans une poignée d'autres pays d'Europe, d'Asie, d'Amérique du Sud et d'Afrique du Nord. (donc presque partout).

En outre, de nombreux services d'hébergement blindés s'enregistrent dans des pays dotés de lois fiscales tout aussi assouplies, tels que les Seychelles et les îles Caïmans..

Cela ne veut pas dire que les États-Unis et l'Europe n'hébergent pas de services d'hébergement à toute épreuve. Avant sa destruction, McColo était l'un des plus importants services d'hébergement blindés de la planète et était basé à San Jose, en Californie (nous examinerons McColo plus en détail dans un instant)..

San Jose était également l'hôte de la 3FN tout aussi insidieuse, hébergeant un “potion des sorcières” de la pornographie enfantine, des logiciels malveillants et des serveurs de courrier indésirable. D'autre part, WikiLeaks déplace régulièrement ses serveurs entre plusieurs services sécurisés situés en Europe et en Russie (ceci pour des raisons de sécurité et de protection contre les attaques DDoS)..

Ce n'est pas si simple, cependant. Ce sont des services hautement organisés de cybercriminalité. En tant que tels, certains endroits conviennent mieux à l'hébergement de certains contenus..

Supposons que vous contactez un service d'hébergement blindé vous demandant d'héberger votre nouveau logiciel malveillant. Vous dites vouloir héberger votre malware aux Pays-Bas (en raison de la connectivité élevée et des services de localisation). Le fournisseur de service pourrait vous dire que vous seriez mieux en Ukraine (à cause des lois locales et de la difficulté de démonter physiquement les serveurs).

Il est clair que les fournisseurs de services d’hébergement à toute épreuve ont tout intérêt à sécuriser de nouvelles activités et s’efforceront d’assurer la connectivité la plus sécurisée, la plus rapide et la meilleure possible à leurs clients..

Décrocher de Bulletproof Hosting

L’objectif principal d’un service d’hébergement blindé reste en ligne et sécurisé. Garder les informations d'identification et les données de leur clientèle intactes si les forces de l'ordre appellent. Dhia Mahjoub, ingénieur principal chez OpenDNS Research, explique plus en détail les processus dans son exposé à USENIX Enigma 2017:

“Les problèmes inter-juridictionnels constituent un gros défi. Les hôtes ont très peu intérêt à changer quoi que ce soit. S'ils retirent du contenu, cela affecte leur activité,” Mahjoub a dit. “Ce qui est méchant avec ces gars-là, c'est qu'ils se sont répandus sur le Web tout en restant sous certains seuils afin que nous ne les remarquions pas. Avoir des amis chez un FAI ou une société d'hébergement est très utile.”

McColo

Les mises à jour d'hébergement Bulletproof ne sont pas cette commun, mais cela arrive. McColo est l'un des retraits de service les plus connus de ces dernières années (bien qu'il y a près de 10 ans maintenant). McColo Corp. était un point de convergence pour les fraudeurs, les fournisseurs de logiciels malveillants, les cardeurs, les serveurs de commande et de contrôle de botnet, et bien pire encore..

“À une époque où les forces de l'ordre du monde entier commençaient à prendre conscience des menaces financières et organisationnelles de la cybercriminalité organisée, McColo Corp. s'était taillé une réputation de sol zéro: un endroit où les cybercriminels pouvaient s'installer de manière fiable sans crainte que leurs enquêtes et leurs investissements en ligne seraient découverts ou compromis par des enquêteurs étrangers chargés de l'application de la loi.”

Brian Krebs, dans son livre Spam Nation, décrit l’horrible disparition de Nikolai McColo lors d’une course de rue dans le centre de Moscou. McColo, alors âgé de 23 ans, avait construit son service d'hébergement blindé depuis l'âge de 19 ans..

Mais malgré le décès de son dirigeant et de son homologue, ce n’est qu’un an plus tard, en 2008, que l’exposé du Krebs dans le Washington Post (qui vaut vraiment la peine d’être lu) sur l’étonnante activité malveillante chez McColo a finalement forcé la main à Internet , en tirant sur toutes les connexions aux plages McColo IP.

En une nuit, le trafic de spam mondial a été réduit de 50 à 75%. Des millions d'ordinateurs zombies ont été instantanément coupés de leurs serveurs de contrôle. Les réseaux de zombies Mega-D, Pushdo, Rustock, Warezov et Srizbi ont été durement touchés (le Srizbi était capable d'envoyer environ 60 milliards de spams par jour, soit plus de la moitié du total mondial de 100 milliards).

Et les fournisseurs de spam, ainsi que d’autres individus et organisations infâmes, ont perdu d’énormes quantités de leur infrastructure. Certains polluposteurs prolifiques ont en réalité perdu la totalité de leurs listes de courrier indésirable, en les hébergeant sur les serveurs de McColo..

Bulletproof Hosting Takedowns ne sont pas faciles

Formuler le retrait d’un service d’hébergement blindé n’est pas chose facile. McColo n’a connu sa disparition qu’après une longue enquête de Brian Krebs, en collaboration avec d’autres chercheurs en sécurité et des organismes chargés de l’application de la loi. Si cela était facile, le gouvernement afficherait simplement un avis de retrait dans le télécopieur et l'enverrait au pays hôte..

Cela nécessite un effort concerté entre de nombreuses parties. Et même dans ce cas, si le pays hôte ferme les yeux, tout est pour rien. La conférence USENIX de Dhia Mahjoub détaille également la complexité de la tentative d'arrêt des services d'hébergement blindés sur un sol étranger.

Parfois, les organismes chargés de l'application de la loi ne peuvent même pas fermer leurs services d'hébergement locaux à l'épreuve des balles en raison de la complexité des structures d'enregistrement et des services en miroir dans d'autres pays.

La nature protectionniste des services d’hébergement blindés prolonge généralement le processus. Les services ont des stratégies d'atténuation. Les propriétaires de services savent combien de temps ils peuvent tenir avant d'acquiescer à des demandes de retrait formelles.

Et même alors, ils peuvent donner aux clients quelques jours pour transférer leurs opérations chez un autre fournisseur de services pare-balles.

Les entreprises légitimes accueillent trop de mauvaises choses

Il serait naïf de notre part de ne considérer que les services d'hébergement à l'épreuve des balles comme l'unique source du sombre ventre de l'Internet..

Selon les tendances trimestrielles des menaces de Webroot pour septembre 2017 [PDF], “1,385 million de sites de phishing uniques sont créés en moyenne chaque mois, avec un record incroyable de 2,3 millions en mai 2017.”

La différence entre GoDaddy (et des entreprises du même genre) et la plupart des entreprises d’hébergement blindées, c’est que l’on ment sur ce qu’elles font, l’autre n’est pas.
Ce qui est pire alors?
Oh, & les plages IP de ces derniers peuvent être sur la liste noire (et ils le sont généralement), alors que les anciens ne le sont pas.
Alors…

- MalwareHunterTeam (@malwrhunterteam) 6 février 2018

Tous ces sites n'utilisent pas des services d'hébergement à toute épreuve. Les principaux services d'hébergement habituels, tels que GoDaddy, 1and1 Web Hosting, HostGator et Digital Ocean, hébergent régulièrement des sites d'hameçonnage. Comment se protéger contre les escroqueries par hameçonnage Comment se protéger contre les escroqueries par hameçonnage habitudes en ligne dans l'escroquerie par phishing par extorsion de fonds "Vous devriez avoir honte de vous-même". Découvrez ce que c'est et comment l'éviter. Lisez plus avant qu'ils ne soient déconnectés. GoDaddy ayant des dizaines de millions de domaines enregistrés, il est tout à fait possible que certains glissent sur le net.

Cependant, il existe des signes légèrement inquiétants. Le blog InfoSec Guy illustre plusieurs sites de phishing malveillants laissés en ligne, même après avoir alerté GoDaddy. De même, des tutoriels sont disponibles en ligne et expliquent comment configurer des e-mails de phishing automatisés à l'aide d'un VPS Digital Ocean (entre autres)..

Les takedowns à l'épreuve des balles ne sont généralement pas la fin

Les services d'hébergement Bulletproof prennent leur nom de l'idée d'être indestructible. Seul un effort concerté permettra véritablement de supprimer un service. Et comme nous l’avons vu, c’est un processus relativement simple de changer d’hôte lorsque les autorités viennent appeler.

Malheureusement, la fermeture des services d'hébergement blindés ne signifie généralement pas la fin des opérateurs ou des clients, sauf si les serveurs sont physiquement saisis ou compromis..

On pensait que le tristement célèbre réseau d’affaires russe (RBN) avait cessé ses activités depuis longtemps, mais il opérait les mêmes escroqueries, botnets et autres contenus malveillants le long des frontières de l’Ukraine orientale et de la Moldavie..

Il y a aussi un hébergement légitime. Certains clients disposant de données extrêmement sensibles utilisent des services d'hébergement à toute épreuve pour empêcher les agences gouvernementales et les entreprises adverses de les compromettre..

Cependant, bien que leurs données soient protégées, elles pourraient également facilement disparaître. ils pourraient faire l'objet d'une enquête simplement pour avoir utilisé un service d'hébergement à l'épreuve des balles contenant d'autres données malveillantes.

L'utilisation d'un service d'hébergement blindé n'est pas en soi illégale. Mais si vous souhaitez simplement créer un nouveau blog ou héberger votre vitrine en ligne, nous vous suggérons d'utiliser un hébergement régulier. Nous avons une liste complète de services d'hébergement faciles et gratuits. Top 7 des services d'hébergement Web faciles et gratuits. Top 7 des services d'hébergement Web faciles et gratuits. Vous recherchez un bon hébergeur gratuit pour votre premier site Web? Ne regardez pas au-delà de ces sept hôtes Web de premier plan qui ont une bonne réputation. En savoir plus, services d'hébergement bon marché Les meilleurs services d'hébergement Web Les meilleurs services d'hébergement Web Vous recherchez le meilleur service d'hébergement Web pour vos besoins? Que ce soit pour un petit blog ou pour un site Web d'entreprise majeur, voici nos meilleures recommandations. En savoir plus, ainsi que les raisons pour lesquelles votre premier site Web ne devrait pas utiliser l'hébergement gratuit. 10 façons dont l'hébergement gratuit est mauvais pour votre premier site Web. dépenser un centime. Mais c'est une mauvaise idée. Voici dix raisons pour lesquelles vous devriez acheter de l'hébergement Web dès le début. Lire la suite .

.