Apa itu Bulletproof Hosting
Bulletproof Hosting, atau BPH, adalah hosting yang memungkinkan Anda melakukan aktivitas ilegal yang dilarang oleh penyedia reguler: menghosting malware, konten bajakan, atau data curian.
Penyedia BPH mengabaikan keluhan dan permintaan dari penegak hukum atau memperingatkan pelanggan sebelumnya sehingga mereka punya waktu untuk menyesuaikan bisnis mereka. Dalam banyak kasus, BPH memungkinkan penyerang menyembunyikan identitas aslinya.
Varietas BPH. Jenis layanan dan biaya. Sumber (selanjutnya, kecuali disebutkan lain): Trend Micro
BPH, menggunakan infrastruktur berumur pendek dari server yang dibajak atau disusupi, memiliki tingkat ketahanan yang tinggi. Penyedia BPH bukanlah pemilik resmi dari sumber daya yang mereka berikan akses, sehingga klaim apa pun akan "terbang" ke pemilik sebenarnya, dan bukan ke mereka. Konsekuensi dari hal ini adalah bahwa setiap host di jaringan mereka dapat dihapus kapan saja, misalnya, setelah pemiliknya menemukan penyusupan.
BPH semacam itu sangat murah dan nyaman untuk melakukan operasi cepat: menyebarkan spam, menempatkan proxy terbalik, perayapan massal, dan brute force. Bahkan jika server yang dibajak dihapus atau dihapus, hanya sejumlah kecil informasi yang hilang.
Jenis lain dari BP-hoster menjual kembali layanan perusahaan legal. Kekuatan mereka dipastikan oleh kemampuan pengecer untuk menyesuaikan dengan kebutuhan penjahat dunia maya, serta melalui hubungan yang mapan dengan penyedia hosting yang sah saat menangani permintaan penyalahgunaan. Dalam beberapa kasus, reseller dapat bertindak sebagai perantara dalam menyelesaikan konflik dan perselisihan antara penyedia dan konsumen layanan hosting.
Untuk sistem yang membutuhkan ketersediaan dalam jangka waktu lama, pendekatan yang lebih layak dilakukan di pusat data tempat penyedia BPH memiliki infrastruktur. Para penyedia ini cenderung mengalokasikan sumber daya mereka secara strategis dan membangun atau menyewa infrastruktur di seluruh dunia, dengan mempertimbangkan peraturan hukum setempat, karakteristik geografis dan nasional, profesionalisme penegakan hukum lokal, dan tingkat korupsi di lembaga pemerintah. BPH ini paling mahal, tapi juga paling stabil.
Cara untuk memastikan "tidak dapat ditembus"
Setiap penyedia BPH memiliki daftar layanan terbatas yang diberikannya kepada penjahat. Bergantung pada perjanjian dengan penyedia hulu, mereka menerbitkan daftar aktivitas yang dilarang keras dan daftar apa yang dianggap dapat diterima.
Menggunakan fitur khusus dari undang-undang
Sumber dari pembatasan tersebut adalah perbedaan undang-undang dari berbagai negara, oleh karena itu yang menjadi perhatian khusus penyedia BPH adalah wilayah lokasi pusat data, informasi tentang pendaftaran perusahaan dan mitra di jaringan peering.
Kegiatan kriminal dan tingkat penerimaannya di berbagai negara. Y (ya) berarti bahwa tindakan tertentu, menurut tinjauan pengguna layanan hosting "bawah tanah", dimungkinkan menggunakan server yang terletak di negara yang ditandai, N (tidak) - untuk tindakan tertentu, server di negara ini sangat tidak disarankan, M (mungkin) - penggunaan server dimungkinkan, tetapi dengan beberapa batasan.
Salah satu negara paling populer untuk hosting infrastruktur BPH adalah Ukraina. Alasannya adalah peraturan pemerintah dan penegakan hukum di negara ini dalam banyak kasus jauh lebih tidak ketat daripada di negara tetangga. Pada saat yang sama, tindakan petugas penegak hukum Ukraina kurang dapat diprediksi: ada kasus ketika SBU melakukan penyelidikan independen dan menangkap pemilik hosting antipeluru...
Swiss dan Belanda juga populer di kalangan pemilik BPH sebagai negara yang cocok untuk mendirikan perusahaan pad hosting proxy. Hal ini disebabkan oleh fakta bahwa, sesuai dengan undang-undang negara-negara ini, tuan rumah menerima pemberitahuan keluhan sebelumnya, yang memungkinkan untuk memindahkan sistem ke lokasi yang aman.
Undang-undang Tiongkok cukup toleran terhadap spamming dan pemindaian jaringan, namun ia bereaksi sangat keras terhadap semua jenis aktivitas yang terkait dengan perjudian atau aktivitas politik.
Di Kanada, penghapusan konten membutuhkan persiapan dokumen yang panjang, yang menjadi dasar keputusan pengadilan dibuat, dan baru kemudian tindakan diambil dengan peralatan dan data.
Di Amerika Serikat, memposting konten pornografi dianggap dapat diterima, dengan pengecualian, tentu saja, pornografi anak, tetapi spamming, pemindaian jaringan, dan kekerasan menyebabkan banyak keluhan. Selain itu, pejabat penegak hukum AS tidak toleran terhadap pelanggaran hukum hak cipta (DMCA dan tindakan serupa lainnya).
Rusia sangat ketat tentang materi pornografi, dan sebagian besar konten pornografi dianggap tidak dapat diterima. Di banyak situs hosting, materi yang terkait dengan obat-obatan dan konten politik diklasifikasikan sebagai dilarang. Namun, pengguna penyedia tersebut mencatat bahwa mereka menunjukkan fleksibilitas yang cukup, memperingatkan sebelumnya tentang keluhan yang diterima, dan juga menoleransi aktivitas jahat, selama tidak ditujukan terhadap perusahaan dan warga Rusia.
Seychelles, Belize, Republik Dominika, dan Panama sangat populer sebagai tujuan BPH karena saluran internetnya yang bagus dan undang-undang setia yang memungkinkan tanggapan yang sangat santai untuk setiap keluhan. Untuk layanan BPH semacam itu, istilah "hosting lepas pantai" bahkan muncul.
Anonimitas
Salah satu karakteristik terpenting BPH adalah tingkat anonimitas. Kemampuan untuk menyembunyikan identitas pemilik sumber daya kriminal, menerima pembayaran anonim dalam cryptocurrency, mendaftarkan domain untuk data fiktif dan properti serupa lainnya sangat menentukan saat memilih platform untuk hosting kriminal.
Iklan hosting anonim
Bahkan beberapa platform hosting resmi mengiklankan anonimitas. Misalnya, Domains by Proxy membangun bisnis dengan menyembunyikan identitas klien dari sebagian besar pertanyaan publik. Namun, perlu dicatat bahwa perusahaan memang menanggapi permintaan pengungkapan informasi tentang pemilik situs jika terjadi klaim pelanggaran hak cipta.
Domain Iklan menurut Proxy
Fleksibilitas dan kemampuan beradaptasi
Karakteristik ini sangat penting bagi penyedia BPH. Manifestasi praktisnya dapat berupa, misalnya, memindahkan server atau mesin virtual dari satu negara ke negara lain, jika masalah hukum yang tidak terduga muncul di lokasi sebelumnya. Hal ini memastikan bahwa layanan jahat terus beroperasi meskipun ada upaya dari lembaga penegak hukum untuk menyita peralatan tersebut. Jika digabungkan dengan server proxy balik eksternal, model hosting ini ideal untuk layanan BPH dengan ketersediaan tinggi.
Perlindungan DDoS
Infrastruktur jaringan yang andal hanyalah setengah dari pertempuran. Seperti situs lain di Internet, sumber daya penjahat dunia maya dapat menjadi sasaran serangan dunia maya mulai dari penolakan layanan (DoS) hingga upaya peretasan. Kemungkinan insiden seperti itu dengan sumber daya seperti itu lebih tinggi dibandingkan dengan situs biasa: pengguna yang tidak puas dapat berada di situs biasa, tetapi pengunjung sumber daya peretas lebih cenderung mengatur serangan.
Waktu henti selama serangan DDoS dapat memengaruhi reputasi sumber daya, akibatnya pemirsanya akan beralih ke pesaing, dan pemilik situs akan kehilangan pendapatan.
Serangan DDoS dapat dilakukan di berbagai lapisan model OSI. Biasanya, serangan pada level 7 membutuhkan metode yang lebih canggih, tetapi pada saat yang sama mereka lebih sulit untuk bertahan daripada melawan banjir SYN (level 4). Itulah sebabnya banyak situs menggunakan layanan profesional yang melindunginya dari serangan DoS di tingkat aplikasi, dan forum kriminal dalam hal ini tidak berbeda dengan sumber hukum.
Layar salah satu layanan untuk melindungi dari serangan DDoS
Anti-scraping
Masalah lain yang dihadapi oleh operator forum kriminal saat memilih hosting adalah banyak mesin pencari, organisasi, lembaga penegak hukum, dan peneliti mencoba mengotomatiskan proses mengidentifikasi konten ilegal.
Informasi yang dikumpulkan kemudian diterbitkan dalam laporan ancaman atau digunakan dalam investigasi penegakan hukum. Hal ini dapat menarik perhatian yang tidak diinginkan dan merusak reputasi forum.
Mekanisme hosting yang berbeda menggunakan mekanisme yang berbeda untuk mencegah scraping. Misalnya, tamu mungkin memiliki batasan jumlah halaman yang dapat mereka lihat pada siang hari.
Pemberitahuan Anti-Gores
Forum lain menggunakan captcha atau pertanyaan keamanan untuk memastikan mereka berurusan dengan orang yang hidup.
Rekomendasi tindakan pencegahan
Cukup sulit untuk melawan sumber daya kriminal yang ada di BPH. Dalam penelitian kami, kami mengembangkan metode berikut yang dapat membantu mengidentifikasi perusahaan yang menyediakan layanan hosting ilegal. Inilah yang dapat Anda lakukan:
- menentukan rentang alamat IP mana yang ada di daftar hitam publik; berikan perhatian khusus pada alamat yang terkait dengan sejumlah besar permintaan publik untuk penyalahgunaan, karena hal ini dapat mengindikasikan aktivitas BPH;
- menganalisis perilaku sistem otonom dan data peering - ini juga dapat membantu mengidentifikasi aktivitas terkait BPH.
- setelah menemukan satu host BPH, gunakan sidik jari digital yang dihasilkan untuk menemukan orang lain yang mungkin terkait dengan penyedia yang sama.
Kami menyarankan hal-hal berikut sebagai langkah-langkah yang dapat memfasilitasi penghentian aktivitas perusahaan hosting rahasia tanpa harus mencari atau menutup server mereka:
- mengirim permintaan penyalahgunaan yang telah diajukan kepada penyedia hosting ilegal yang dicurigai dan mitra upline-nya;
- menambahkan rentang alamat IP jaringan BPH ke daftar hitam populer;
- meningkatkan biaya operasional BPH untuk mengurangi profitabilitas bisnis mereka;
- merusak reputasi penyedia BPH di kejahatan dunia maya bawah tanah - membuat akun di forum bawah tanah dan menerbitkan atas nama mereka posting yang meragukan keamanan BPH atau kemungkinan kerjasamanya dengan pihak berwenang.