Bulletproof hosting har lenge vært den hellige gral av nettkriminelle. Den så lett for å gi skuddsikre hosting er en av de viktigste grunnene til at botnets ble utviklet. Slik at nettkriminelle kan fortsatt kjøre sine operasjoner, selv om en av sine kommando- og kontroll noder blir tatt ned på en " vanntett vert "
< p> Bulletproof hosting er en tjeneste som tilbys av hosting-leverandører som vanligvis ignorerer misbruk klager eller tåler potensielt kriminelle aktiviteter. Det er også kjent som " bulk-vennlig hosting " -. For å sende bulk e-post /spam

Mens skuddsikre hosting kan forsvares av ytringsfrihet, kan noen undertrykkende regjeringer forsøker å tvinge en skudd vert å ta ned materiale som er kritisk til eller støtende til regjeringen. Men i noen tilfeller, lover i enkelte land gir større ytringsfrihet; skuddsikre verter stole på de lover for å beskytte tale og deres virksomhet. Med utviklingen av cloud hosting og rask klargjøring av servere levert av cloud leverandører, kan nettkriminelle enkelt lage sin egen skuddsikre hosting kjører på en standard sky tjenesteleverandør, eller de kan også kompromittere en konto på en legitim sky leverandør.

Nettkriminelle i dag er interessert i å bruke skuddsikre hosting til å sende spam og phishing-angrep, for å tjene som drop nettsteder for stjålne data, eller for å skjule sin kilde tilkobling. En av de mest berømte skuddsikre hosting nettsteder er Russian Business Network dekket mye av Brian Krebs

En ny rekke malware - den FlashPack utnytte - dukket opp som bruker skuddsikre hosting nettsteder for malware distribusjon.; det ser ut til å være å bruke nettstedene som et rammeverk for lasting ulike typer exploits.

Mens bedrifter ikke kan være i stand til å stoppe kilden til malware, kan de utnytte de samme forsvar som brukes til å beskytte mot generell malware til beskytte mot malware ved hjelp av skuddsikre hosting. Disse forsvar inkluderer bruk en nettverksbasert antimalware apparatet eller vertsbaserte antimalware verktøy, holde systemene oppdatert med patcher, etc.

I tillegg er det lurt å bruke en web-proxy for å bare tillate godkjente forbindelser og å blokkere nyregistrerte domener (som dette er en potensiell indikator på en angriper å bruke skuddsikre hosting). Men bedrifter kan det være lurt å følge med før regelrett blokkering for å begrense risikoen for legitime tilkoblinger fra å bli blokkert. I tillegg bør organisasjoner bruker en trussel intelligens feed for å finne ut hvilke maskiner som skal blokkeres.

I tillegg DNS overvåking teknikker som brukes av sky sikkerhetstilbydere kan brukes til å blokkere ondsinnede verter. Siden malware bruker DNS til å finne IP-adresser for å koble til nettsteder ligger på skudd verter, overvåking etter mistenkelige DNS-oppslag kan bidra til å identifisere systemer som kobler seg til en ondsinnet nettside. Navnet oppslag i DNS kan endres av DNS-serveren til å omdirigere et potensielt infisert endepunkt til et trygt nettsted, varsle endepunkt den prøvde å koble til et ondsinnet nettsted.

Spør eksperten!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn ditt spørsmål nå
via e-post! (Alle spørsmål er anonyme.)