Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вычислят не только по IP
Как можно бороться с нелегальным хостингом
Специализирующаяся на кибербезопасности компания Trend Micro опубликовала финальную часть исследования рынка криминальных операций в интернете. В ней даны рекомендации по противодействию нелегальным хостингам.
Новый отчет Trend Micro завершает серию из трех исследований о рынке нелегального хостинга. Первая часть под названием «
BPH предназначен для ресурсов с заведомо нелегальным содержанием. Чаще всего подобный хостинг используют спамеры, онлайн-казино и порноресурсы.
«"Пуленепробиваемый" хостинг — это основа инфраструктуры киберпреступников, в которой для борьбы с попытками закрытия нелегальных ресурсов используется сложная бизнес-модель,— подчеркивает Trend Micro.— Среди преимуществ провайдеров BPH гибкость, профессионализм и большой выбор услуг, способных удовлетворить различные потребности клиентов».
Исследователи подчеркивают, что уровень «выживаемости» таких хостингов во многом зависит от адаптивности их операторов.
Если какие-то подпольные операции обнаруживают власти, оператор может быстро создать новые подставные фирмы, а провайдер входящего (upstream) трафика может просто переводить целые группы IP-адресов на новые компании.
Некоторые провайдеры могут перемещать свои виртуальные выделенные серверы (VPS), чтобы затруднить их обнаружение и блокировку правоохранительными органами. В сочетании с обратными прокси-серверами такие хостинги могут обеспечивать высокую доступность услуг.
Исследователи отмечают разные подходы властей к борьбе с тем или иным видом контента. Например, в Китае мягче отношение к хостингам, которые служат для массовой рекламной рассылки по зарубежным адресам. При этом хостинги, связанные с онлайн-казино или размещением политического контента, могут гораздо быстрее привлечь внимание местных регуляторов. В России весьма жестко относятся к распространению порноконтента, информации о наркосодержащих веществах и политического контента.
В таких же странах, как Швейцария или Нидерланды, провайдеры подпольных хостингов пользуются особенностями местных законодательств, при которых власти сначала выносят предупреждение о нарушении, угрожая обыском или арестом. Эти предупреждения позволяют преступникам оперативно создать новые подставные фирмы и перевести серверы.
Региональные и страновые различия приводят к тому, что на нелегальных биржах покупатели соответствующего трафика или услуг могут фактически выбирать страны, где их деятельность будет наименее рискованной и более выгодной. Например, заниматься спам-рассылкой с хостингом в одной стране, а управлять онлайн-казино — из другой.
Аналитики Trend Micro дают компаниям, организациям, корпоративным или государственным службам IT-безопасности следующие советы по обнаружению и борьбе с подпольным хостингом:
Как можно бороться с нелегальным хостингом
Специализирующаяся на кибербезопасности компания Trend Micro опубликовала финальную часть исследования рынка криминальных операций в интернете. В ней даны рекомендации по противодействию нелегальным хостингам.
Новый отчет Trend Micro завершает серию из трех исследований о рынке нелегального хостинга. Первая часть под названием «
Для просмотра ссылки необходимо нажать
Вход или Регистрация
» раскрывала, как устроен рынок нелегальных интернет-услуг, как и где киберпреступники находят инфраструктуру для своих действий. Во
Для просмотра ссылки необходимо нажать
Вход или Регистрация
части рассказано, как преступники используют взломанные локальные и облачные серверы и что помогает выявить такие взломы. В последней
Для просмотра ссылки необходимо нажать
Вход или Регистрация
исследователи описывают методы борьбы с отраслью "пуленепробиваемого" хостинга (bulletproof hosting, BPH).BPH предназначен для ресурсов с заведомо нелегальным содержанием. Чаще всего подобный хостинг используют спамеры, онлайн-казино и порноресурсы.
«"Пуленепробиваемый" хостинг — это основа инфраструктуры киберпреступников, в которой для борьбы с попытками закрытия нелегальных ресурсов используется сложная бизнес-модель,— подчеркивает Trend Micro.— Среди преимуществ провайдеров BPH гибкость, профессионализм и большой выбор услуг, способных удовлетворить различные потребности клиентов».
Исследователи подчеркивают, что уровень «выживаемости» таких хостингов во многом зависит от адаптивности их операторов.
Если какие-то подпольные операции обнаруживают власти, оператор может быстро создать новые подставные фирмы, а провайдер входящего (upstream) трафика может просто переводить целые группы IP-адресов на новые компании.
Некоторые провайдеры могут перемещать свои виртуальные выделенные серверы (VPS), чтобы затруднить их обнаружение и блокировку правоохранительными органами. В сочетании с обратными прокси-серверами такие хостинги могут обеспечивать высокую доступность услуг.
Исследователи отмечают разные подходы властей к борьбе с тем или иным видом контента. Например, в Китае мягче отношение к хостингам, которые служат для массовой рекламной рассылки по зарубежным адресам. При этом хостинги, связанные с онлайн-казино или размещением политического контента, могут гораздо быстрее привлечь внимание местных регуляторов. В России весьма жестко относятся к распространению порноконтента, информации о наркосодержащих веществах и политического контента.
В таких же странах, как Швейцария или Нидерланды, провайдеры подпольных хостингов пользуются особенностями местных законодательств, при которых власти сначала выносят предупреждение о нарушении, угрожая обыском или арестом. Эти предупреждения позволяют преступникам оперативно создать новые подставные фирмы и перевести серверы.
Региональные и страновые различия приводят к тому, что на нелегальных биржах покупатели соответствующего трафика или услуг могут фактически выбирать страны, где их деятельность будет наименее рискованной и более выгодной. Например, заниматься спам-рассылкой с хостингом в одной стране, а управлять онлайн-казино — из другой.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Аналитики Trend Micro дают компаниям, организациям, корпоративным или государственным службам IT-безопасности следующие советы по обнаружению и борьбе с подпольным хостингом:
- Определять, какие диапазоны IP-адресов находятся в публичных черных списках.
- Обращать внимание на адреса, которые связаны с большим количеством публичных запросов о злоупотреблениях, поскольку это может указывать на деятельность BPH.
- Анализировать поведение автономных систем и данных пиринга — это также может помочь выявить активность, связанную с BPH.
- После обнаружения одного хоста BPH использовать полученный цифровой отпечаток, чтобы найти другие, которые могут быть связаны с тем же провайдером.
- Отправка должным образом задокументированных запросов о злоупотреблениях подозреваемому провайдеру нелегального хостинга и его вышестоящим партнерам.
- Добавление диапазонов IP-адресов сетей BPH в популярные черные списки.
- Повышение эксплуатационных расходов BPH, чтобы подорвать прибыльность их бизнеса.
- Подрыв репутации провайдера BPH в киберпреступном подполье — создание аккаунтов на подпольных форумах, сообщения которых будут ставить под сомнение безопасность BPH или обсуждать его возможное сотрудничество с властями.