Clever Geek Handbook

信頼性が高く、とらえどころのない、防弾:Cyber​​crimeはどのホスティングを使用しますか?

オンラインビジネスの成功要因の1つは、信頼性と回復力のあるインフラストラクチャの使用です。オンラインビジネスを持つということは、オンラインであることを意味します。これは、合法的なビジネスとサイバー犯罪者の両方に当てはまります。私たちの最新のレポートは、違法なホスティング市場に関する一連の研究を完了しています。では最初の部分、我々はの話ハッカーインフラや違法なインターネットサービスでは、第二我々はの話、攻撃者がハイジャックされたサーバーを使用し、どのようなハックを検出する方法最後の部分は、防弾ホスティング(BPH)についてです。この投稿には、この研究からの最も重要で興味深いポイントが含まれています。



画像



防弾ホスティングとは



Bulletproof Hosting(BPH)は、通常のプロバイダーによって禁止されている違法な活動(マルウェア、海賊版コンテンツ、または盗まれたデータのホスティング)を実行できるようにするホスティングです。



BPHプロバイダーは、法執行機関からの苦情や要求を無視するか、事前に顧客に警告して、ビジネスを適応させる時間を確保します。多くの場合、BPHを使用すると、攻撃者は自分の本当の身元を隠すことができます。



画像

BPHの種類。サービスの種類とコスト。出典(以下、特に記載がない限り):Trend Micro



BPHは、ハイジャックまたは侵害されたサーバーの短期間のインフラストラクチャを使用しており、高レベルの復元力を備えています。 BPHプロバイダーは、アクセスを提供するリソースの正式な所有者ではないため、クレームは実際の所有者に「飛んで」おり、実際の所有者には「飛んで」いません。この結果、所有者が侵害を発見した後など、ネットワーク上のすべてのホストをいつでも削除できます。



このようなBPHは、スパムの拡散、リバースプロキシの配置、バルククロール、ブルートフォースなどの迅速な操作を実行するのに非常に安価で便利です。ハイジャックされたサーバーが削除または削除されても、失われる情報はごくわずかです。



別のタイプのBPホスティング業者は、法律会社のサービスを再販します。それらの防弾性は、サイバー犯罪者のニーズに厳密に一致する再販業者の能力、および乱用要求を処理する際の合法的なホスティングプロバイダーとの確立された関係によって保証されます。場合によっては、リセラーは、ホスティングサービスのプロバイダーとコンシューマーの間の競合や紛争を解決するための仲介者として機能することができます。



長期間の可用性を必要とするシステムの場合、より実行可能なアプローチは、BPHプロバイダーがインフラストラクチャを所有するデータセンターでホストすることです。これらのプロバイダーは、地域の法的規制、地理的および国の特性、地域の法執行機関の専門性、政府機関の腐敗のレベルを考慮して、戦略的にリソースを割り当て、世界中でインフラストラクチャを構築またはリースする傾向があります。このBPHは最も高価ですが、最も安定しています。



「不浸透性」を確保する方法



各BPHプロバイダーには、犯罪者に提供するサービスの限られたリストがあります。上流のプロバイダーとの合意に応じて、彼らは厳しく禁止されている活動のリストと許容できると考えられるもののリストを公開しています。



法律の特定の機能の使用この



ような制限原因は、国ごとの法律の違いです。したがって、BPHプロバイダーの特別な注意の対象は、データセンターが配置されている地域、ネットワークピアリングにおける会社およびパートナーの登録に関する情報です。



画像



さまざまな国での犯罪活動とその受容性の程度。 Y(はい)は、「地下」ホスティングサービスのユーザーのレビューによると、指定されたアクションは、マークされた国にあるサーバーを使用して可能であることを意味します、N(いいえ)-指定されたアクションについては、この国のサーバーは強く推奨されません、M(多分) -サーバーの使用は可能ですが、いくつかの制限があります



。BPHインフラストラクチャをホストするための最も人気のある国の1つは、ウクライナです。この理由は、この国の政府の規制と法執行は、多くの場合、近隣諸国よりもはるかに厳しくないためです。同時に、ウクライナの法執行官の行動はあまり予測できません。SBUが独自の調査を実施し、防弾ホスティングの所有者を逮捕した場合があります。..。



スイスとオランダも、代理ホスティングパッド会社を設立するのに適した国としてBPH所有者に人気があります。これは、これらの国の法律に従い、ホスティングが事前に苦情の通知を受け取り、システムを安全な場所に移動できるようにするためです。



中国の法律は、スパムやネットワークスキャンに非常に寛容ですが、ギャンブルや政治活動に関連するあらゆる種類の活動に非常に厳しく反応します。



カナダでは、コンテンツの削除には、文書の長い準備が必要であり、それに基づいて裁判所の決定が下され、その後、機器とデータを使用してアクションが実行されます。



米国では、もちろん子ポルノを除いてポルノコンテンツを投稿することは容認できると考えられていますが、スパム、ネットワークスキャン、ブルートフォースは多くの苦情につながります。さらに、米国の法執行官は、著作権法(DMCAおよびその他の同様の行為)の違反に寛容ではありません。



ロシアはポルノ素材について非常に厳格であり、ポルノコンテンツのほとんどは受け入れられないと考えられています。多くのホスティングサイトでは、薬物や政治的コンテンツに関連する資料は禁止として分類されています。ただし、そのようなプロバイダーのユーザーは、ロシアの企業や市民を対象としない限り、かなりの柔軟性を示し、受け取った苦情について事前に警告し、悪意のある活動も許容することに注意してください。



Seychelles、Belize、Dominican Republic、Panamaは、優れたインターネットチャネルと、あらゆる苦情に非常にゆっくりと対応できる忠実な法律により、BPHの目的地として非常に人気があります。このようなBPHサービスでは、「オフショアホスティング」という用語も登場しています。



匿名性



BPHの最も重要な特性の1つは、匿名性の程度です。犯罪リソースの所有者の身元を隠したり、暗号通貨で匿名の支払いを受け入れたり、架空のデータのドメインを登録したり、その他の同様のプロパティを使用したりする機能は、犯罪ホスティングのプラットフォームを選択する際に決定的です。



画像

匿名のホスティング広告



一部の正当なホスティングプラットフォームでさえ、匿名性を宣伝しています。たとえば、Domains by Proxyは、ほとんどの一般的な問い合わせからクライアントのIDを隠すことによってビジネスを構築しています。ただし、著作権侵害の申し立てがあった場合、サイトの所有者に関する情報の開示要求には会社が対応することに注意してください。



画像

プロキシの柔軟性と適応性による広告ドメイン







これらの特性は、BPHプロバイダーにとって非常に重要です。それらの実際的な兆候は、たとえば、以前の場所で予期しない法的問題が発生した場合に、サーバーまたは仮想マシンをある国から別の国に移動することです。これにより、法執行機関が機器を押収しようとしても、悪意のあるサービスが引き続き機能します。このホスティングモデルは、外部のリバースプロキシサーバーにバンドルされている場合、高可用性BPHサービスに最適です。



DDoS保護



信頼できるネットワークインフラストラクチャは、戦いの半分にすぎません。インターネット上の他のサイトと同様に、サイバー犯罪リソースは、サービス拒否(DoS)からハッキングの試みに至るまでのサイバー攻撃の標的となる可能性があります。このようなリソースでこのようなインシデントが発生する可能性は、通常のサイトよりも高くなります。不満を持つユーザーは通常のサイトにいる可能性がありますが、ハッカーリソースへの訪問者は攻撃を手配する可能性が高くなります。



DDoS攻撃中のダウンタイムは、リソースの評判に影響を与える可能性があり、その結果、そのオーディエンスは競合他社に行き、サイト所有者は収入を失います。



DDoS攻撃は、OSIモデルのさまざまなレイヤーで実行できます。原則として、レベル7での攻撃にはより高度な方法が必要ですが、同時に、通常のSYNフラッド(レベル4)よりも防御するのが困難です。そのため、多くのサイトがアプリケーションレベルでDoS攻撃からサイトを保護する専門的なサービスを使用しており、この点で刑事フォーラムは法的リソースと同じです。



画像

DDoS攻撃から保護するためのサービスの1つの画面



スクレーピング防止



ホスティングを選択するときに犯罪フォーラムの運営者が直面するもう1つの問題は、多くの検索エンジン、組織、法執行機関、および研究者が違法なコンテンツを特定するプロセスを自動化しようとしていることです。

収集された情報は、脅威レポートで公開されるか、法執行機関の調査で使用されます。これは、不要な注目を集め、フォーラムの評判を損なう可能性があります。



異なるホスティングメカニズムは、スクレイピングを防ぐために異なるメカニズムを使用します。たとえば、ゲストは1日に表示できるページ数に制限がある場合があります。



画像

擦り傷防止の通知



他のフォーラムでは、キャプチャまたはセキュリティに関する質問を使用して、生きている人と確実にやり取りします。



対策の推奨事項



BPHでホストされている犯罪リソースに対抗することは非常に困難です。調査の過程で、違法なホスティングサービスを提供している企業を特定するのに役立つ次の方法を開発しました。できることは次のとおりです。



  • パブリックブラックリストにあるIPアドレスの範囲を決定します。BPH活動を示している可能性があるため、多数の公的な虐待要求に関連するアドレスに特に注意を払ってください。
  • 自律システムの動作とピアリングデータを分析します。これは、BPH関連のアクティビティの特定にも役立ちます。
  • 1つのBPHホストを見つけたら、結果のデジタルフィンガープリントを使用して、同じプロバイダーに関連付けられている可能性のある他のホストを見つけます。


サーバーを見つけたりシャットダウンしたりせずに、秘密のホスティング会社の活動を終了しやすくするための対策として、次のことをお勧めします。



  • 違法と思われるホスティングプロバイダーとそのアップラインパートナーに、正当に提出された虐待要求を送信する。
  • BPHネットワークのIPアドレスの範囲を人気のあるブラックリストに追加する。
  • ビジネスの収益性を損なうためにBPHの運用コストを増加させる。
  • サイバー犯罪者のアンダーグラウンドでのBPHプロバイダーの評判を損なう-アンダーグラウンドフォーラムでアカウントを作成し、BPHの安全性や当局との協力の可能性について疑問が表明されている投稿に代わって公開します。


More articles:


All Articles