A hospedagem à prova de balas, também conhecida como hospedagem amigável em massa (para envio de mensagens de spam ou e-mails em massa), tem sido o santo graal dos invasores cibernéticos há muito tempo. Refere-se a um serviço que os provedores de hospedagem oferecem para geralmente suportar possíveis ameaças cibernéticas ou desconsiderar queixas de abuso.
O que são botnets?
As redes de bots foram desenvolvidas principalmente devido à complexidade envolvida em oferecer hospedagem à prova de balas para que os invasores cibernéticos possam continuar seu trabalho, mesmo que um de seus nós de controle e comando seja afetado por um host à prova de balas. Qual é o caminho certo para se defender contra tal malware? Se você não está ciente de como as empresas podem se proteger contra programas mal-intencionados que a utilizam como parte de seu plano de hackers, veja uma rápida olhada nela.
Apreensão sobre hospedagem à prova de balas
A hospedagem à prova de balas pode ser protegida pela liberdade de expressão, mas poucas autoridades opressivas podem tentar forçar um host à prova de balas a erradicar o conteúdo que é ofensivo ou crítico para as autoridades. Embora, as leis em poucas nações permitam uma maior liberdade de expressão; Os anfitriões à prova de balas dependem de tais leis para defender seus negócios e o discurso. Com os avanços ocorrendo na hospedagem na nuvem e no provisionamento rápido de servidores em nuvem, é fácil para os hackers inventarem sua própria hospedagem à prova de balas, operando em um provedor de nuvem padrão; Também é possível negociar uma conta em um provedor de serviços de nuvem autorizado.
No passado recente, os atacantes cibernéticos têm demonstrado grande interesse em utilizar a hospedagem à prova de balas para o envio de hacks de phishing e spam para serem usados como sites descartados para dados invadidos. O FlashPack exploit é um novo tipo de programa malicioso que utiliza sites de hospedagem à prova de balas para malwares de distribuição. Parece estar utilizando os sites como uma estrutura para carregar vários tipos de exploits.
Desafios enfrentados pela Enterprise no tratamento de malware
As empresas podem ter dificuldade em parar a fonte de malware, mas certamente podem explorar as mesmas proteções usadas na defesa contra os programas mal-intencionados habituais para proteger contra malware que usa hospedagem à prova de balas. Tais defesas exigem o uso de um aplicativo anti-malware voltado para rede ou ferramentas anti-malware orientadas ao host, com atualização do sistema com patches e muito mais.
Além disso, é aconselhável usar um proxy da Web para permitir apenas conexões aprovadas e bloquear domínios recém-registrados, pois essa é uma possível indicação de um hacker que usa hospedagem à prova de balas. No entanto, as empresas podem precisar supervisionar antes de bloquear imediatamente, para evitar o bloqueio de conexões autorizadas. Além disso, as empresas devem fazer uso de um feed de inteligência de risco para determinar os hosts a serem bloqueados.
Além disso, os métodos de monitoramento do DNS, usados por provedores de segurança na nuvem, são uma ótima maneira de bloquear hosts mal-intencionados. Como os programas mal-intencionados usam o DNS para procurar endereços IP para vincular-se a sites hospedados em hosts à prova de balas, procurar por pesquisas de DNS duvidosas pode ajudar a encontrar sistemas que ligam a um site mal-intencionado. A pesquisa de nome DNS pode ser alterada pelo servidor DNS para redirecionar um ponto de extremidade possivelmente afetado para um site seguro, alertando sobre o ponto de extremidade que ele estava tentando vincular a um site mal-intencionado.
Portanto, lembre-se dos fatos mencionados acima, ao tentar proteger seu servidor contra ataques mal-intencionados, e também poderá ler mais sobre essas quatro ameaças à segurança de servidores dedicados.
