الإعلانات
هناك الكثير من المحتوى المذهل عبر الإنترنت ، ولكن هناك الكثير من الأشياء الفظيعة أيضًا.
وسائل الإعلام الرئيسية في كثير من الأحيان يخبرك أن هل حقا أشياء فظيعة يختبئ ، فقط بنقرة واحدة بعيدا. في حين أن العثور على هذا النوع من المحتوى ليس بهذه السهولة يكون في الخارج. بعيدا عن الأنظار... ولكن ليس تماما من العقل.
يستخدم المحتوى الشنيع مثل هذا النوع "الخاص" من الخادم الآمن ، والمعروف باسم استضافة الرصاص. ولكن لماذا لا تقوم الحكومة فقط بإنزال هذه الخوادم؟ وكيف يفلت المضيفون من استضافة مثل هذا المحتوى المروع؟
ما هو الاستضافة؟
قبل فهم ماهية الاستضافة المضادة للرصاص ، فكر في الاستضافة المنتظمة.
خدمة استضافة المواقع العادية (مثل استضافة InMotion) يتحكم في كمية كبيرة من الخوادم. يدفع المستخدمون ، مثلك ومثلي ، لاستضافة المحتوى الخاص بنا على خوادمهم. وبالمثل ، تستضيف الشركات والجمعيات الخيرية والبنوك ومنصات الوسائط الاجتماعية وكل شيء آخر بينهما المحتوى على الخوادم.
الغالبية العظمى من خدمات الاستضافة لديها قواعد صارمة للغاية فيما يتعلق بالمحتوى الذي تم تحميله على خوادمهم.
ما هو استضافة الرصاص؟
خدمات الاستضافة المضادة للرصاص أكثر تحررا مع المحتوى الذي يسمح به على خوادمهم. علاوة على ذلك ، عادةً ما توجد خدمات الاستضافة المضادة للرصاص في البلدان ذات النهج الأكثر استرخاءً للقانون قوانين التطبيق والبيانات والحوسبة والرشوة والتسليم ، مما يجعل من السهل العمل بدونها مقاطعة.
هؤلاء المضيفون لديهم "لا تسأل ، لا تخبر" بعلاقات مع زبائنهم ، على أساس أنهم يقدمون خدمة فقط. ما يحدث على الخوادم الخاصة بهم هو عمل العميل - وعملهم وحدهم.
أين تقع خدمات الاستضافة المضادة للرصاص؟
تم العثور على خدمات استضافة ضد الرصاص في جميع أنحاء العالم. لا يوجد أي دفتر الأستاذ يسرد كل دولة إقامة مضادة للرصاص.
ومع ذلك ، فإن الإجماع المشترك هو أن غالبية الخدمات موجودة في الصين وروسيا والولايات السوفيتية السابقة (مثل بيلاروسيا وأوكرانيا ومولدوفا) ، وحفنة من دول أوروبا وآسيا وأمريكا الجنوبية وشمال إفريقيا (هكذا ، تقريبًا) في كل مكان).
علاوة على ذلك ، فإن العديد من خدمات الاستضافة المضادة للرصاص تسجل في مواقع بها قوانين ضريبية مريحة على قدم المساواة ، مثل جزر سيشل وجزر كايمان.
هذا لا يعني أن الولايات المتحدة وأوروبا لا تستضيفان خدمات استضافة الرصاص. قبل تدميرها في الوقت المناسب ، كانت McColo واحدة من أكبر خدمات الاستضافة المضادة للرصاص على هذا الكوكب ومقرها في سان خوسيه ، كاليفورنيا (سننظر إلى McColo بتفاصيل أكثر قليلاً في لحظة).
استضافت سان خوسيه أيضًا شبكة 3FN الخبيثة على نحو مشابه ، حيث استضافت "شراب السحرة" من خوادم الأطفال الإباحية والبرامج الضارة والبريد الإلكتروني العشوائي. من ناحية أخرى ، تنقل ويكيليكس خوادمها بانتظام بين عدد من الخدمات الآمنة الموجودة في أوروبا وروسيا (وهذا بسبب الحماية وحماية DDoS).
الأمر ليس بهذه البساطة. هذه هي خدمات الجريمة السيبرانية المنظمة للغاية. على هذا النحو ، تكون بعض الأماكن أكثر ملاءمة لاستضافة محتوى معين.
لنفترض أنك اتصلت بخدمة استضافة مضادة للرصاص تطلب استضافة البرامج الضارة المكتوبة حديثًا. أنت تقول إنك تريد استضافة البرامج الضارة في هولندا (نظرًا لارتفاع خدمات الاتصال والموقع). قد يستجيب موفر الخدمة أنك ستكون في وضع أفضل في أوكرانيا (بسبب القوانين المحلية وصعوبة خفض الخوادم فعليًا).
من الواضح أن مزودي خدمات الاستضافة المضادة للرصاص لديهم مصلحة راسخة في تأمين أعمال جديدة وسيعملون على ضمان اتصال أكثر أمانًا وأسرع وأفضل اتصال لعملائهم.
أخذ أسفل استضافة الرصاص
الهدف الرئيسي لخدمة استضافة مضادة للرصاص هو البقاء على الإنترنت والبقاء آمنين. الحفاظ على بيانات اعتماد العملاء وبياناتهم سليمة إذا كان تطبيق القانون يأتي. ضياء محجوب ، المهندس الرئيسي في OpenDNS Research ، يشرح المزيد عن العمليات في حديثه في USENIX Enigma 2017:
"تمثل القضايا المشتركة بين الولايات القضائية تحديًا كبيرًا. المضيفين لديهم حافز ضئيل للغاية لتغيير أي شيء. وقال محجوب: "إذا خذلوا المحتوى ، فسيؤثر ذلك على أعمالهم". "الشيء الشرير في هؤلاء الأشخاص هو أنهم ينتشرون في جميع أنحاء الويب ويبقون تحت عتبات معينة حتى لا نلاحظهم. إن وجود أصدقاء في مزود خدمة إنترنت معين أو شركة استضافة مفيد للغاية ".
ماكولو
ليست عمليات إزالة الاستضافة المضادة للرصاص أن شائع ، لكنه يحدث. يعد McColo واحدًا من أشهر خدمات الإزالة المعروفة في الآونة الأخيرة (على الرغم من ما يقرب من 10 سنوات حتى الآن). شركة ماكولو كان نقطة محورية للمحتالين ، ومزودي البرمجيات الخبيثة ، الكرادلة ، الروبوتات خوادم التحكم والسيطرة، والأسوأ من ذلك بكثير.
"في الوقت الذي كانت فيه وكالات إنفاذ القانون في جميع أنحاء العالم تستيقظ فقط على التهديدات المالية والتنظيمية من جرائم الإنترنت المنظمة ، McColo Corp. اكتسبت سمعة طيبة على أنها نقطة الصفر: إنه المكان الذي يمكن فيه للمحتالين عبر الإنترنت إنشاء متجر مع القليل قلق من أن استثماراتهم ومخططاتهم على الإنترنت سيتم اكتشافها أو تعريضها للخطر من خلال تطبيق القانون الأجنبي المحققين. "
في كتابه ، Spam Nation ، يشرح برايان كريبز زوال نيكولاي ماكولو الرهيب في سباق شارع بوسط موسكو. قام ماكوولو ، البالغ من العمر 23 عامًا ، ببناء خدمة الاستضافة المتفجرة المضادة للرصاص من الألف إلى الياء من سن 19 عامًا.
ولكن على الرغم من مرور زعيم مكولو والاسم نفسه ، إلا أنه لم يتم ذلك إلا بعد عام ، في عام 2008 ، متى معرض كريبس في واشنطن بوست (يستحق الأمر حقًا القراءة ، بالمناسبة) على المستوى المذهل للنشاط الضار في McColo أخيرًا فرض الإنترنت على نطاق أوسع ، وسحب جميع المكونات إلى نطاقات McColo IP.
بين عشية وضحاها ، شهدت حركة البريد المزعج العالمية انخفاض 50 إلى 75 في المئة. تم قطع الملايين من أجهزة الكمبيوتر غيبوبة على الفور من خوادم التحكم الخاصة بهم. تلقت شبكات Mega-D ، و Pushdo ، و Rustock ، و Warezov ، و Srizbi نجاحًا كبيرًا (كانت Srizbi قادرة على إرسال ما يقدر بنحو 60 مليار رسالة بريد إلكتروني غير مرغوب فيها يوميًا ، أي أكثر من نصف الإجمالي العالمي البالغ 100 مليار).
ومقدمو البريد المزعج ، إلى جانب الأفراد والمنظمات الشائنة الأخرى ، فقدوا أجزاء ضخمة من بنيتهم التحتية. فقد بعض مرسلي الرسائل غير المرغوب فيها بالفعل قوائم البريد الإلكتروني العشوائي بالكامل ، واستضافوها على خوادم McColo.
ليست عمليات إزالة الاستضافة المضادة للرصاص سهلة
ليس من السهل صياغة عملية الإزالة لخدمة الاستضافة المضادة للرصاص. التقى ماكوولو بزواله بعد تحقيق طويل من قبل براين كريبس بالتعاون مع باحثين أمنيين آخرين ووكالات إنفاذ القانون. إذا كان الأمر سهلاً ، فببساطة ستقوم الحكومة بإشعار إشعار الإزالة في جهاز الفاكس وإرساله إلى الدولة المضيفة.
يتطلب جهدا متضافرا بين العديد من الأطراف لعصا. وحتى مع ذلك ، إذا غضت الدولة المضيفة عن ذلك ، فكل شيء من أجل لا شيء. يتحدث ضياء محجوب في محادثة USENIX عن تفاصيل تعقيد محاولة إيقاف خدمات الاستضافة المضادة للرصاص على الأراضي الأجنبية.
في بعض الأحيان ، لا يمكن لوكالات إنفاذ القانون إغلاق خدمات الاستضافة المحلية المضادة للرصاص بسبب هياكل التسجيل المعقدة وخدمات النسخ المتطابق في الدول الأخرى.
عادة ما تطيل الطبيعة الحمائية لخدمات الاستضافة المضادة للرصاص العملية أيضًا. الخدمات لديها استراتيجيات التخفيف. يعرف أصحاب الخدمة المدة التي يستطيعون فيها الصمود قبل قبول طلبات الإزالة الرسمية.
وحتى بعد ذلك ، يمكنهم منح العملاء بضعة أيام لنقل عملياتهم إلى مزود خدمة آخر مضاد للرصاص.
الشركات الشرعية تستضيف أشياء سيئة للغاية
سيكون من السذاجة منا أن ننظر فقط إلى خدمات الاستضافة المضادة للرصاص كمصدر وحيد للبطن المظلم للإنترنت.
بالنسبة الى اتجاهات التهديد الفصلي في Webroot لشهر سبتمبر 2017 [PDF] ، "يتم إنشاء ما معدله 1.385 مليون موقع تصيد فريد كل شهر ، مع ارتفاع مذهل قدره 2.3 مليون في مايو 2017."
الفرق بين GoDaddy (وشركات مثل ذلك) ومعظم شركات الاستضافة المضادة للرصاص هو أن أحدهما يكمن فيما يفعلونه ، والآخر ليس كذلك.
أيهما أسوأ؟
أوه ، يمكن إدراج نطاقات IP الخاصة بالأخيرة في القائمة السوداء (وعادة ما تكون) ، في حين أن النطاقات السابقة ليست كذلك.
وبالتالي…- MalwareHunterTeam (@ malwrhunterteam) 6 فبراير 2018
لا تستخدم كل هذه المواقع خدمات استضافة الرصاص. خدمات الاستضافة الرئيسية الرئيسية مثل GoDaddy و 1and1 Web Hosting و HostGator و Digital Ocean استضافة مواقع التصيد بانتظام كيف تحمي نفسك من الخداع الخداعالمخادعون هم مستخدمو مواد البالغين الذين يشعرون بالذنب مع تهديدات بمشاركة عاداتهم عبر الإنترنت في عملية احتيال التصيد الاحتيالية "يجب أن تخجلوا من نفسك". معرفة ما هذا ، وكيفية تجنبه. اقرأ أكثر قبل أن يذهب دون اتصال. بالنظر إلى أن GoDaddy لديها عشرات الملايين من النطاقات المسجلة ، فمن الممكن تمامًا أن يتسلل البعض عبر الشبكة.
ومع ذلك ، هناك بعض علامات مثيرة للقلق قليلا. مدونة InfoSec Guy يوضح العديد من مواقع التصيد الخبيثة التي تركت على الإنترنت حتى بعد تنبيه GoDaddy. وبالمثل ، هناك برامج تعليمية متوفرة على الإنترنت توضح بالتفصيل كيفية إعداد رسائل بريد إلكتروني للتصيد الاحتيالي باستخدام Digital Ocean VPS (من بين أشياء أخرى).
ليست عمليات الإزالة الناتجة عن الرصاص عادةً هي النهاية
خدمات الاستضافة المضادة للرصاص تأخذ اسمها من فكرة كونها غير قابلة للتدمير. فقط جهد متضافر سوف ينهي الخدمة حقًا. وكما رأينا ، إنها عملية بسيطة نسبيًا لتبديل المضيف عند اتصال السلطات.
لسوء الحظ ، لا يؤدي إغلاق خدمات الاستضافة المضادة للرصاص إلى توضيح نهاية المشغلين أو العملاء ما لم يتم ضبط الخوادم فعليًا أو اختراقها.
كان يعتقد أن شبكة الأعمال الروسية سيئة السمعة (RBN) قد توقفت عن العمل منذ فترة طويلة ولكنها كذلك تشغيل نفس الحيل ، والروبوتات ، وغيرها من المحتويات الضارة على طول حدود شرق أوكرانيا و مولدوفا.
هناك بعض الاستضافة المشروعة التي تجري أيضا. يستخدم بعض العملاء الذين لديهم بيانات حساسة للغاية خدمات الاستضافة المضادة للرصاص لضمان عدم قدرة الوكالات الحكومية وخصوم الأعمال على حلها.
ومع ذلك ، على الرغم من أن بياناتهم تتمتع بالحماية ، إلا أنها قد تختفي بسهولة ؛ يمكن أن يخضعوا للتحقيق فقط لاستخدام خدمة استضافة مضادة للرصاص مليئة ببيانات ضارة أخرى.
استخدام خدمة الاستضافة المضادة للرصاص ليس بطبيعته غير قانوني. ولكن إذا كنت تبحث فقط لبدء مدونة جديدة أو استضافة واجهة المتجر الخاصة بك على الإنترنت ، فنحن نقترح استخدام استضافة منتظمة. لدينا قوائم شاملة لل خدمات استضافة مجانية وسهلة أفضل خدمات استضافة المواقع المجانية في عام 2019فيما يلي أفضل خدمات استضافة الويب المجانية التي تقدم الكثير وتتمتع بسمعة أفضل من معظم. اقرأ أكثر , خدمات استضافة رخيصة أفضل خدمات استضافة الويب: مشترك ، VPS ، ومخصصةتبحث عن أفضل خدمة استضافة المواقع لاحتياجاتك؟ فيما يلي أفضل توصياتنا لمدونتك أو موقع الويب الخاص بك. اقرأ أكثر ، طالما لماذا يجب ألا يستخدم موقع الويب الأول استضافة مجانية 10 طرق أن استضافة المواقع المجانية سيئة لموقعك الأوليمكن لمضيفي الويب المجاني الحصول على موقع الويب الخاص بك على الإنترنت دون أن تنفق عشرة سنتات. لكنها فكرة سيئة. فيما يلي عشرة أسباب تجعلك تشتري بعض استضافة الويب من البداية. اقرأ أكثر .
غافن هو كاتب أول في MUO. وهو أيضًا رئيس تحرير ومدير SEO لموقع أخته المشفرة المشفر الذي يركز على تشفير MakeUseOf ، "Block Decoded". لديه كتاب معاصر على درجة البكالوريوس (مع مرتبة الشرف) مع ممارسات الفن الرقمي التي نهبتها من تلال ديفون ، وكذلك أكثر من عقد من الخبرة المهنية في الكتابة. انه يستمتع كميات وفيرة من الشاي.
