A Bulletproof hosting, más néven bulk-friendly hosting (levélszemét vagy levélküldés iránt ömlesztve) már régóta a szent gróf a cyber támadók számára. Olyan szolgáltatásra utal, amelyet a tárhelyszolgáltatók általában az esetleges számítógépes fenyegetések elviselésére kínálnak, vagy figyelmen kívül hagyják a visszaélésekkel kapcsolatos panaszokat.
Mi a Botnet?
A botneteket elsősorban azért fejlesztették ki, mert a golyóálló tárhely biztosításával kapcsolatos komplexitás miatt a számítógépes támadók folytathatnák munkájukat, még akkor is, ha az egyik vezérlő és irányító csomópontjukat golyóálló gazda érinti. Mi a megfelelő módja annak, hogy megvédje az ilyen rosszindulatú programokat? Ha nem vagy tisztában azzal, hogy a vállalatok hogyan védhetik meg magukat a rosszindulatú programokkal szemben, amelyek a hacker tervük részeként használják őket, itt gyorsan megnézzük.
Felelősség a bulletproof szerverről
A golyóálló otthont a szólásszabadság védi, de néhány elnyomó hatóság megpróbálhat egy golyóálló gazda kényszerítésére kényszeríteni a hatóságok számára sértő vagy kritikus tartalmakat. Bár néhány ország törvényei lehetővé teszik a nagyobb beszéd szabadságát; golyóálló házigazdák az ilyen törvényektől függnek, hogy megvédjék üzleti tevékenységüket és beszédüket. A felhőalapú ügyintézés és a felhőfelhő-feltöltési szolgáltatások terén elért előrehaladásokkal könnyű a számítógépes támadók számára, hogy saját, golyóálló tárhelyet dolgozzanak ki egy hagyományos felhő-szolgáltatónál; Lehetőség van számukra egy engedélyezett felhőszolgáltatók számlájára is.
A közelmúltban a számítógépes támadók nagy érdeklődést tanúsítottak a golyóálló tárhely használatáért az adathalászat és a levélszemét-hackék küldéséhez, amelyek csepegtető helyekként használhatók a feltört adatok miatt. A FlashPack exploit egy újfajta rosszindulatú program, amely golyóálló tárhelyeket használ fel a rosszindulatú programok terjesztésére. Úgy tűnik hasznosítja az oldalakat, mint a keretet, hogy betöltsék a különféle kizsákmányolókat.
A vállalati kihívások a rosszindulatú programok kezelése terén
A vállalkozások nehezen tudják megakadályozni a rosszindulatú szoftverek forrását, de biztosan kihasználhatják ugyanazokat a védelmet, amelyet a szokásos rosszindulatú programok elleni védekezésre használnak, hogy védelmet nyújtsanak a golyóálló tárhelyet használó rosszindulatú programok ellen. Az ilyen védelemhez hálózat-orientált kártevők elleni vagy gazda-orientált rosszindulatú programokat kell alkalmazni, javításokkal és frissítésekkel.
Ezenkívül javasoljuk, hogy használjon webes proxy-t, hogy csak engedélyezze a jóváhagyott kapcsolatokat, és blokkolja az újonnan regisztrált domaineket, mivel ez egy golyóálló hosting szolgáltatást jelentő hacker lehetséges jelzése. Bár a vállalkozásoknak esetleg felügyelniük kell a blokkolás előtt, hogy elkerüljék az engedélyezett kapcsolatok blokkolását. Ezenkívül a vállalatoknak kockázat-információs takarmányt kell használniuk a blokkolt gazdák meghatározására.
Ráadásul a DNS felügyeleti módszerek, amelyeket a felhőbiztonsági szolgáltatók használnak, nagyszerű módja a rosszindulatú gazdák blokkolására. Mivel a rosszindulatú programok DNS-t használnak az IP-címek lekérdezéséhez , hogy linkelhessenek a golyóálló házigazdáknál, a kétes DNS-lekérdezések kivizsgálása segíthet a rosszindulatú webhelyeket összekötő rendszerek felkutatásában. A DNS-névkeresést a DNS-kiszolgáló megváltoztathatja egy esetlegesen érintett végpont átirányítására egy biztonságos webhelyre, figyelmeztetve annak a végpontnak, amelyet megpróbált egy rosszindulatú webhelyhez kapcsolódni.
Tehát tartsa szem előtt a fent említett tényeket, miközben megpróbálja megvédeni a kiszolgálóját a rosszindulatú támadásoktól, és érdemes többet tudni a dedikált szerverekre vonatkozó négy biztonsági veszélyről .