Todo lo que necesita saber sobre los servicios de alojamiento a prueba de balas
Hay un montón de contenido asombroso en línea, pero también hay muchas cosas terribles.
Los medios de comunicación a menudo le dicen que la De Verdad Cosas horribles se esconden, solo un clic de distancia. Aunque encontrar este tipo de contenido no es tan fácil, es allí afuera. Fuera de vista ... pero no completamente fuera de mente.
Contenido nefasto como este usa un “especial” tipo de servidor seguro, conocido como alojamiento a prueba de balas. Pero, ¿por qué el gobierno no acaba con estos servidores? ¿Y cómo se las arreglan los anfitriones con el alojamiento de un contenido tan horroroso??
¿Qué es el hosting??
Antes de entender qué es el hosting a prueba de balas, considere el hosting regular.
Un servicio de alojamiento web regular (como InMotion Hosting) controla una gran cantidad de servidores. Los usuarios, como usted y yo, pagan por alojar nuestro contenido en sus servidores. Del mismo modo, las empresas, organizaciones benéficas, bancos, plataformas de medios sociales y todo lo demás entre alojar su contenido en servidores.
La gran mayoría de los servicios de alojamiento tienen reglas muy estrictas con respecto al contenido cargado en sus servidores..
¿Qué es Hosting a prueba de balas??
Los servicios de alojamiento a prueba de balas son más liberales con el contenido que permiten en sus servidores. Además, los servicios de alojamiento a prueba de balas generalmente se encuentran en países con enfoques más relajados para hacer cumplir la ley, leyes de datos e informática, soborno y extradición, lo que facilita su operación sin interrupciones.
Estos anfitriones tienen “no preguntes no digas” relaciones con su clientela, razonando que simplemente están proporcionando un servicio. Lo que sucede en sus servidores es el negocio del cliente y solo el suyo..
¿Dónde se encuentran los servicios de alojamiento a prueba de balas??
Los servicios de alojamiento a prueba de balas se encuentran en todo el mundo. No hay un solo libro de contabilidad que indique cada país de residencia a prueba de balas..
Sin embargo, el consenso común es que la mayoría de los servicios residen en China, Rusia, los antiguos estados soviéticos (como Bielorrusia, Ucrania y Moldova), y un puñado de otros países europeos, asiáticos, sudamericanos y del norte de África. (Así, casi en todas partes).
Además, muchos servicios de alojamiento a prueba de balas se registran en lugares con leyes fiscales igualmente relajadas, como las Seychelles y las Islas Caimán..
Eso no quiere decir que los Estados Unidos y Europa no reciban servicios de alojamiento a prueba de balas. Antes de su destrucción oportuna, McColo era uno de los servicios de alojamiento a prueba de balas más grandes del planeta y tenía su sede en San José, California (veremos a McColo con un poco más de detalle en un momento).
San José también fue el anfitrión de la insidiosa 3FN, que alberga un “elaboración de brujas” de pornografía infantil, malware y servidores de correo no deseado. Por otro lado, WikiLeaks mueve sus servidores regularmente entre una serie de servicios seguros situados en Europa y Rusia (esto se debe tanto a la seguridad como a la protección DDoS).
Aunque no es tan simple. Estos son servicios altamente organizados de delitos informáticos. Como tal, algunos lugares son más adecuados para alojar cierto contenido.
Digamos que se pone en contacto con un servicio de alojamiento a prueba de balas que le pide que aloje su malware recién escrito. Dice que desea alojar su malware en los Países Bajos (debido a la alta conectividad y los servicios de ubicación). El proveedor del servicio podría responder que estaría mejor en Ucrania (debido a las leyes locales y la dificultad de desactivar físicamente los servidores).
Claramente, los proveedores de servicios de alojamiento a prueba de balas tienen un gran interés en asegurar nuevos negocios y trabajarán para garantizar la conectividad más segura, más rápida y mejor para sus clientes..
Bajando Hosting a prueba de balas
El objetivo principal de un servicio de alojamiento a prueba de balas es permanecer en línea y permanecer seguro. Mantener intactas las credenciales y los datos de su clientela si la policía viene llamando. Dhia Mahjoub, ingeniero principal de OpenDNS Research, explica más sobre los procesos en su charla en USENIX Enigma 2017:
“Las cuestiones interjurisdiccionales son un gran desafío. Los anfitriones tienen muy pocos incentivos para cambiar algo. Si bajan contenido, eso afecta su negocio.,” Mahjoub dijo. “Lo malo de estos tipos es que se propagan por toda la web y se mantienen bajo ciertos umbrales para que no los notemos. Tener amigos en un determinado ISP o empresa de alojamiento es muy útil.”
McColo
Los derribos a prueba de balas no son ese común, pero sucede. McColo es uno de los retiros de servicio más conocidos en los últimos tiempos (aunque hace casi 10 años). McColo Corp. fue un punto focal para estafadores, proveedores de malware, cardadores, servidores de comando y control de botnet, y mucho peor..
“En un momento en que las agencias de aplicación de la ley en todo el mundo se estaban dando cuenta de las amenazas financieras y organizativas de los delitos informáticos organizados, McColo Corp. se había ganado la reputación de ser un punto cero: un lugar donde los delincuentes cibernéticos podían instalarse de manera confiable sin la menor preocupación sus inversiones y planes en línea serían descubiertos o comprometidos por investigadores extranjeros encargados de hacer cumplir la ley.”
En su libro, Spam Nation, Brian Krebs detalla la horrible desaparición de Nikolai McColo en una carrera callejera en el centro de Moscú. McColo, que entonces tenía 23 años, había construido su floreciente servicio de alojamiento a prueba de balas desde los 19 años..
Pero a pesar de que el líder de McColo y el homónimo no lo aprobaron, no fue hasta un año después, en 2008, cuando el Washington Post de Krebs expuso (realmente vale la pena leerlo, por cierto) el sorprendente nivel de actividad maliciosa en McColo que finalmente obligó a la mano de Internet. , tirando del enchufe en todas las conexiones a los rangos de IP de McColo.
Durante la noche, el tráfico global de spam experimentó una reducción del 50 al 75 por ciento. Millones de computadoras zombis fueron instantáneamente aisladas de sus servidores de control. Los botnets de Mega-D, Pushdo, Rustock, Warezov y Srizbi recibieron grandes impactos (Srizbi fue capaz de enviar un estimado de 60 mil millones de correos electrónicos no deseados al día, más de la mitad del total global de 100 mil millones).
Y los proveedores de spam, junto con otros individuos y organizaciones infames, perdieron grandes porciones de su infraestructura. Algunos spammers prolíficos en realidad perdieron todas sus listas de correos electrónicos no deseados, alojándolos en los servidores de McColo.
Los retiros a prueba de balas no son fáciles
Formular el derribo de un servicio de alojamiento a prueba de balas no es fácil. McColo solo se encontró con su desaparición después de una larga investigación por Brian Krebs junto con otros investigadores de seguridad y agencias de aplicación de la ley. Si fuera fácil, el gobierno simplemente colocaría un aviso de eliminación en la máquina de fax y lo enviaría a la nación anfitriona..
Requiere un esfuerzo concertado entre numerosas partes para pegarse. Y aún así, si la nación anfitriona hace la vista gorda, es para nada. La charla de Dhia Mahjoub en USENIX también detalla la complejidad de intentar cerrar los servicios de alojamiento a prueba de balas en territorio extranjero.
A veces, las agencias policiales ni siquiera pueden cerrar los servicios locales de alojamiento a prueba de balas debido a las complicadas estructuras de registro y los servicios de duplicación en otras naciones.
La naturaleza proteccionista de los servicios de alojamiento a prueba de balas generalmente también prolonga el proceso. Los servicios tienen estrategias de mitigación. Los propietarios de servicios saben cuánto tiempo pueden resistir antes de aceptar las solicitudes formales de retirada.
E incluso así, pueden dar a los clientes algunos días para trasladar sus operaciones a otro proveedor de servicios a prueba de balas..
Compañías legítimas también tienen cosas malas
Sería ingenuo para nosotros considerar solo los servicios de alojamiento a prueba de balas como la única fuente de la oscuridad de Internet..
Según las Tendencias de amenazas trimestrales de Webroot para septiembre de 2017 [PDF], “cada mes se crean un promedio de 1.385 millones de sitios de phishing únicos, con un asombroso máximo de 2.3 millones en mayo de 2017.”
La diferencia entre GoDaddy (y compañías como esa) y la mayoría de las compañías de alojamiento a prueba de balas es que una miente sobre lo que están haciendo, la otra no..
Que es peor entonces?
Oh, y los rangos de IP de estos últimos pueden ser incluidos en la lista negra (y generalmente lo son), mientras que los formers no lo son.
Asi que…- MalwareHunterTeam (@malwrhunterteam) 6 de febrero de 2018
No todos estos sitios utilizan servicios de alojamiento a prueba de balas. Los principales servicios regulares de alojamiento como GoDaddy, Web Hosting 1, HostGator y Digital Ocean alojan regularmente sitios de phishing Cómo protegerse de las estafas de extorsión Phishing Cómo protegerse de las estafas de extorsión Phishing hábitos en línea en la estafa por suplantación de identidad ("usted debería avergonzarse de usted mismo"). Descubre qué es esto y cómo evitarlo. Lea más antes de que se desconecten. Dado que GoDaddy tiene decenas de millones de dominios registrados, es completamente factible que algunos se deslicen a través de la red..
Sin embargo, hay algunos signos ligeramente preocupantes. El blog InfoSec Guy ilustra varios sitios de phishing maliciosos que se han dejado en línea incluso después de alertar a GoDaddy. Del mismo modo, hay tutoriales disponibles en línea que detallan cómo configurar los correos electrónicos de phishing con un VPS Digital Ocean (entre otros).
Las eliminaciones a prueba de balas no suelen ser el final
Los servicios de alojamiento a prueba de balas toman su nombre de la idea de ser indestructibles. Sólo un esfuerzo concertado realmente derribará un servicio. Y como hemos visto, es un proceso relativamente simple cambiar de host cuando las autoridades llaman..
Desafortunadamente, el cierre de los servicios de alojamiento a prueba de balas no suele suponer el final de los operadores o los clientes a menos que los servidores estén físicamente incautados o comprometidos.
Se pensó que la infame Red de Empresas Rusas (RBN) había cesado sus operaciones durante mucho tiempo, pero opera las mismas estafas, redes de bots y otros contenidos maliciosos en las fronteras del este de Ucrania y Moldavia..
También se está llevando a cabo algún hosting legítimo. Algunos clientes con datos extremadamente confidenciales utilizan servicios de alojamiento a prueba de balas para garantizar que las agencias gubernamentales y los adversarios empresariales no puedan comprometerlos.
Sin embargo, aunque sus datos tienen protección, también podría desaparecer fácilmente; podrían ser investigados solo por utilizar un servicio de alojamiento a prueba de balas con otros datos maliciosos..
El uso de un servicio de alojamiento a prueba de balas no es intrínsecamente ilegal. Pero si solo está buscando comenzar un nuevo blog o hospedar su tienda en línea, le sugerimos que use un alojamiento regular. Tenemos listas completas de servicios de hospedaje gratuitos y fáciles. Top 7 Servicios de hospedaje web fáciles y gratuitos Top 7 Servicios de hospedaje web fáciles y gratuitos ¿Está buscando un buen servicio de alojamiento web gratuito para su primer sitio web? No mire más allá de estos siete servidores web de primer nivel que tienen una buena reputación. Leer más, servicios de alojamiento baratos Los mejores servicios de alojamiento web Los mejores servicios de alojamiento web ¿Busca el mejor servicio de alojamiento web para sus necesidades? Ya sea para un blog pequeño o un sitio web corporativo importante, aquí están nuestras mejores recomendaciones. Lea más, así como por qué su primer sitio web no debería usar alojamiento gratuito. 10 maneras en que el hospedaje web gratuito es malo para su primer sitio web 10 maneras en que el hospedaje web gratuito es malo para su primer sitio web Los anfitriones web gratuitos pueden obtener su sitio web en línea sin usted gastando un centavo. Pero es una mala idea. Aquí hay diez razones por las que debería comprar un alojamiento web desde el principio. Lee mas .
.