Bulletproof hosting, även känd som bulkvänlig hosting (för att skicka skräppost eller mail i bulk), har länge varit den heliga graden av cyberangreppare. Det hänvisar till en tjänst som webbhotell erbjuder att vanligtvis uthärda möjliga cyberhot eller misshandla missbruksklagomål.
Vad är Botnets?
Botnets utvecklades huvudsakligen på grund av den komplexitet som är inblandad i att erbjuda bulletproof hosting så att cyberangreppare kan fortsätta med sitt arbete trots att en av deras kontroll- och kommandoknutar påverkas av en kollisionssäker värd. Vad är rätt sätt att försvara mot sådan skadlig kod? Om du inte är medveten om hur företag kan skydda sig mot skadliga program som använder det som en del av deras hackplan, så här är en snabb titt på det.
Oro över Bulletproof Hosting
Bulletproof hosting kan skyddas av yttrandefrihet, men få förtryckande myndigheter kan göra försök att tvinga en skottsäker värd att utrota innehåll som är kränkande eller kritiskt för myndigheterna. Även om lagar i få nationer tillåter större talfrihet. Bulletproof värdar beror på sådana lagar för att försvara sin verksamhet och talet. Med de framsteg som händer i cloud hosting och snabb cloud server provisioning, är det enkelt för cyberangripare att utforma sin egen bulletproof hosting operativsystem på en standard cloud leverantör; det är också möjligt för dem att förhandla om ett konto hos en auktoriserad molntjänstleverantör.
Under de senaste åren har cyberangreppare visat stort intresse för att använda sig av bulletproof hosting för att skicka phishing och spamhackar som ska användas som droppplatser för hackade data. FlashPack exploit är en ny typ av skadligt program som använder sig av skottsäkra värdwebbplatser för distribution av skadlig kod. Det verkar vara att använda webbplatser som ett ramverk för att ladda olika typer av utnyttjanden.
Utmaningar som Enterprise står inför för att hantera skadlig programvara
Företagen kan ha svårt att stoppa skadlig kod, men de kan säkert utnyttja samma skydd som används för att försvara sig mot vanliga skadliga program för att skydda mot skadlig kod som använder bulletproof hosting. Sådana försvar kräver att man använder en nätverksinriktad anti-malware-applikation eller värdinriktad anti-malware-verktyg, med systemuppgradering med patchar och mer.
Dessutom rekommenderas det att använda sig av en proxy för att bara tillåta anslutningar som godkänns och blockera domäner som är registrerade nyligen eftersom det här är en möjlig indikation på att hackare använder bulletproof hosting. Även företag kan behöva övervaka innan de blockeras genast för att undvika att blockera auktoriserade anslutningar. Dessutom bör företagen använda sig av en riskinformationsmatning för att bestämma värdarna som ska blockeras.
Dessutom är DNS-övervakningsmetoder, som används av cloud-säkerhetsleverantörer, ett bra sätt att blockera ondskanliga värdar. Eftersom skadliga program använder DNS för att leta upp IP-adresser för att länka till webbplatser som är värd för kollisionssäkra värdar, kan det hända att man letar efter tvivelaktiga DNS-sökning kan hitta system som länkar till skadlig webbplats. DNS-namnuppslaget kan ändras av DNS-servern för att omdirigera en eventuellt påverkad slutpunkt till en säker sida, varning om slutpunkten som den försökte länka till en skadlig webbplats.
Så, beakta ovan nämnda fakta, samtidigt som du försöker skydda din server från onda angrepp, och du kan också vilja läsa mer om dessa fyra säkerhetshot mot dedikerade servrar.
