Skip to main content

الإستضافة الصامدة للرصاص مفهوم جديد للإستضافة

الإستضافة الصامدة للرصاص مفهوم جديد للإستضافة

الكاتب: أحمد ابوالعلا 

كثيرا ما نسمع عن شعارات و اسماء كثيرة لمواقع الإستضافة و شركات تسجيل النطاقات هذه الأيام .
مثل الإستضافة التى تركز كل تركيزها على تأمين الخوادم ضد الإخترقات و المخربين و محاولة توفير افضل امان
و حماية للعملاء فتطق على نفسها شعار الإستضافة الآمنة او الإستضافة التى تسعى إلى توفير افضل خطط او عروض تناسب جميع العملاء بأسعار مغرية حتى تكسب ثقة اكثر للعملاء فتطلق على نفسها الأستضافة الرائدة و هكذا . . .
لكن قد يكون من الجديد على البعض ان يسمع عن الإستضافة المضادة للرصاص !!
شئ عجيب فعلا فقد يتوقع البعض انها توفر اقصى حماية ضد رصاص الكثير من المخترقين و المتسللين فيطلق عليها هذا الأسم او المضادة للرصاص اي بمعنى ان خوادم الشركة لا تقهر في قوتها و سرعتها ..
لكن مع الأسف جميع هذه التوقعات غير صحيحة بالمرة :)
فمفهوم الإستضافة المضادة للرصاص او النطاق المضاد للرصاص BulletProof Hosting هو مفهوم مختلف تماما عما ذكر سابقا . و هو مفهوم غالبا يعرفه أكثر الهكرز أصحاب القبعات السوداء او ما يطلق عليهم Blackhat و هم الذين يسعون دائما إلى التخريب و عمل المصائب و الجرائم بعيدا عن المساءلة القانونية او ملاحقتهم .
الإستضافة المضادة للرصاص او ما تسمى ” Bulletproof Hosting ” تعنى الإستضافة التى تقف مضاده لرصاص لبلاغات و انتهاكات إساءه الإستخدام . لا اعلم كيف افسرها و لكن نستطيع ان نقول المضادة لرصاص الـAbuse اي بمعنى التى تصمد امام الاف البلاغات عن مخالفة و انتهاك الشروط القانونية للإستضافة الى تسمح باستضافة الموقع على الشبكة العنكوبيتة . فهذه الإستضافات الـتي يطلق عليها BulletProof هي لا تتاثر ابدا باي ضغوطات او بلاغات إلى إساءة الإستخدام من قبل اشخاص او مستخدمين عادين او من قبل منظمات محلية او دولية او حتى فيدرالية مثل إلى FBI وغيرها .
سوف اعطي مثال بسيط حتى يتضح الأمر بشكل افضل , جميعا نعلم جيدا عند شراء اي إستضافة من شركة او حتى خادم من شركة إستضافة أجنبية لكي نأسس موقع على الخادم او المساحة المشتراه من الشركة اذا تم إستخدام هذا الخادم او المساحة في عمليات Spamming غير شرعية سوف يصلك تحذير مباشرة من شركة الإستضافة او الدتا سنتر بإيقاف الموقع المتسبب في هذه العمليات فورا والا سوف يتم ايقاف حسابك لدى الشركة و ايقاف الخادم على الفور .
فنستطيع ان نقول ان هذه الشركة شركة محترمة :) و قد اخذت الموقف الصحيح فهي سوف تقع في مشاكل كثيرة اذا لم يتم ايقاف عملية الـ Spamming القادم من احدى نطاقات شبكتها و سوف توضع للمساءلة القانونية بعد ذلك و هذا الأمر يسري ايضا على الأعمال الأخرى مثلا Phishing Sites او المواقع المزورة التى يتم فيها سرقة بينات المستخدمين كفخ يقعوا فيه او Attack Sites مثل المواقع التى تضع اكواد خبيثة في صفحاتها تصيب المستخدمين بملفات ضارة كـSpyware , Adware , Malware و غيرها .
فجميع ما ذكر يعد إساءة للإستخدام بل جريمة قد يعاقب عليها بشكل كبير و هذا الحال سوف يكون دائمآ مع الأستضافات الأمريكية او التى تكون تابعه لنطاق IP امريكي فهذه الشركات تتبع سياسات حازمة جدا ضد هذه العمليات و جميعها يسير على هذا النهج . فمن المعروف بان دولة مثل إمريكا تقع تحت سيطرة الكثير من المنظمات و عملية إاستضافة المواقع على شبكة الأنترنت عملية لها شروط صارمة لا يستيطع احد ان يخرج عنها و يجب ان تتماشى مع شروط المنظمات المحلية و الدولية .
مثلا إذا كان الموقع يعرض بعض من الملتي ميديا كمقاطع فيديو او صور او ما شابه ذلك فيجب ان يأخذ موافقة على هذا العمل من DMCA او “Digital Millennium Copyright Act“ و التى تحافظ على حقوق ملكية الإستخدام . فاذا كان احد المواقع قد يعرض بعض الصور او فيديو او اي شئ له حقوق ملكية و يجب عدم النشر إلا للمالك فقط يجب ان يتم إيقاف الموقع اذا وصل بلاغ من الجهات المختصه بذلك و يجب ان تستجيب الـDatacenter او ISP التابعه لنطاق Network المستضيف عليها هذا الموقع على الفور .
و لكن هذا الحال غير موجود تماما مع الأستضافات المضادة للرصاص فهي لا يسري عليها اي من قوانين هذة المنظمات و لا تقع تحت سيطرتهم او تصرفهم . فاصحاب هذه الشركات لا يقومون بعمل الأستضافة على نطاقات IP امريكية او تابعه لشركات استضافة او ISP امريكي او حتى دول اخرى مثل الولايت المتحدة مثل انلجترا و دول الأتحاد الأوربي جميعا بل يقومون بتشغيل و استضافة الخوادم او المواقع عند دول يغيب فيها القوانين و بعيده حتى عن المنظمات الدولية .
مثال على ذلك دولة روسيا فهي الدولة الأولى التى لا تخضع لمثل هذه القوانين ولا حتى يوجد فيها قوانين تدين هذه الأعمال. و لذلك روسيا هي المقر الأول للخارجين عن القانون في الشبكة العكنبوتية لأنه لا يوجد تعاون جيد من منظمات الدول الأخرى او حتى FBI مع روسيا فهم لن يستجيبوا لهم ولا يوجد ما يجربهم على ذلك و من اشهر الشركات الروسية المضادة للرصاص Wahome Networks فهي تسمح بجميع الأستخدامات غير الشرعية مثل Warez و Exploits و Spamming .
و ايضا من الدول الشبية بروسيا الدول التى يغيب فيها بشكل كبير القوانين و الوعي الأمني مثال على ذلك بعض الدول بأمريكا الجنوبية مثل كـولمبيا و دول ايضا في اسيـا مثل كازاخستان و الصين بالطبع تضم للقائمة فهم لن يفهموا في الأصل ما تقوله البلاغات بالغة الأنجليزية :) و ايضا يوجد بعض الدول الأخرى مثل أوكرانيا و مولدفا و البوسنة و الهرسك و غالبا يطلق على هذه الدول الأسم Offshore اي بعيدة تمام عن USA Juridictions . .
فيد المنظمات و الحكومات و السلطات الأمريكية لن تستيطع ابدا الوصول إلى تعاون مع شركات ISP تقع في هذه الدول التى تم ذكرها بالسابق حتى FBI يقف عاجزآ عن الوصول إلى الخوادم التى توجد في هذه الأمكان و ملاحقت اصحابها جنائيآ . و يلجاء الكثير من المخترقين و المخربين او “BlackHat Hacker & Fraudsters” إلى هذة الشركات الأستضافة و التى غالبا يكون 90% من اصحابها هم من اصل روسي و يتحدثون بالروسيا و وسيلة الأتصال الوحيدة المباشرة لديهم تكون عن طريق الـ ICQ و يقومون بعمل استخدامات كثيرة تبعدهم عن الملاحقة القنونية و الجنائية ..
و امثله على هذه الأستخدامات بشكل سريع مثلا إستضافة الـWarez او استضافة سيرفرات الBotnets مثل سيرفرات Zeus Botnet و التى قد تكلمنا عليه في موضوع منفصل من قبل او حتى Irc Servers للـ Botnets التى تعمل على نظام Ircd او حتى الـBotnets التى تعمل على Own Protocol خاص بها فقط مثل BFbot او استضافة Exploit Packs و التى تكلمنا عنها بموضوع سابق بمجتمع الحماية ايضا او عمل استضافة للمواقع المزورة و Phishing مثل مواقع البنوك اللإكترونية المزورة و المتاجر الألكترونية المزيفة ( Fake Shops ) و ايضا من بعض استخدامات الـBullteproof Hostings او Abuse Immunity Hosting الأستخدام في عمل شبكات الـ OpenVPN للتخفي فهي لا يصل إليها احد بالتتبع او Tracing و توفر تخفي بدون اي مسائلة قانونية او جنائية ..
و من الجدير بالذكر ايضا ان هذا الحال يمشي ايضا مع شركات التى تقدم خدمه النطاقات المضادة للرصاص او Bulletproof Domains فلا تستجيب لأي من الـ Abuses مثل بعض شركات تسجيل النطاقات الصيينة او الروسية . فأن استخدام الأستضافة المضادة للرصاص تكون للملفات اما Domains او Dns فهي للنطاقات او الـDns المستخدمه بالـBotnets او Phishing sites و ما شابه ذلك .
و قد وصل الأمر من قبل لأحدى هذه الشركات الإستضافة المضادة للرصاص و عدم استطاعه ايقافها تماما وصلت إلى الحذف بالكامل من global routing و ايضا بالنسبة للنطاقات و الدومين وصلت للإيقاف من Icann و لكن هذا بالطبع بعد فترات طويلة جدا و معانه من السلطات ضد هذه الشركات او ISP التى لا تخضع إلى اي قانون و تسمح بعملية الهوستنج لـMalware و غيره كما ذكرنا ..
و اكتفي بهذا القدر ولا اريد الأطالة و لكن الكلام لا ينتهي في مثل هذه المواضيع ولكن اتمنى انه يكون وفقني اللًه تعالى في توصيل المعلومة بشكل جيد و تفيد القارء و المستخدم العربي ..
ودمتم بود

Comments

Popular posts from this blog

Find Identifying Information from a Phone Number Using OSINT Tools

Find Identifying Information from a Phone Number Using OSINT Tools Phone numbers often contain clues to the owner's identity and can bring up a lot of data during an OSINT investigation. Starting with a phone number, we can search through a large number of online databases with only a few clicks to discover information about a phone number. It can include the carrier, the owner's name and address, and even connected online accounts. While a phone number may not seem like much information to give out, an OSINT researcher can quickly discover information that ties a phone number to a variety of other clues. The data can be used to detect whether a phone number is a throwaway VoIP number used to hide the owner's identity or a cell phone belonging to a real person. In the event of buying something online or replying to an apartment ad,...

Difference Between POP3 and IMAP

Difference Between POP3 and IMAP POP3 and IMAP are the protocols that are used to retrieve mail from the mailbox at the mail server to the recipient’s computer. Both are message accessing agents (MAA). The two protocols POP3 and IMAP are used when both the sender and recipient of mail are connected to the mail server by WAN or LAN .  SMTP protocol transfers the mail from client’s computer to the mail server and from one mail server to another mail server.POP3 has a limited functionality whereas, the IMAP has extra features over POP3. The basic difference between POP3 and IMAP is that using POP3 ; the user has to download the email before checking its content whereas, the user can partially check the content of mail before downloading it, using IMAP . Let us check out some more differences between POP and IMAP with the help of comparison chart. Content: POP3 Vs IMAP Comparison Chart Definition Key Differences Conclusion Comparison Chart Basis for Comparison POP...

How to use hping3 in kali Linux(Performing dos attack)

How to use hping3 in kali Linux (Performing dos attack) What is hping3 hping3 is a network tool able to send custom TCP/IP packets and to dis‐ play target replies like ping program does with ICMP replies. hping3 handle fragmentation, arbitrary packets body and size and can be used in order to transfer files encapsulated under supported protocols. Hping3 is extremely powerful you can do following things with hping3 Test firewall rules Advanced port scanning Test net performance using different protocols, packet size, TOS (type of service) and fragmentation. Path MTU discovery Transferring files between even really fascist firewall rules. Traceroute-like under different protocols. Firewalk-like usage. What is dos Attack Dos stands for denial of service. Dos attack shuts down Webservers/systems and completely makes them inaccessible to users. Dos attack floods target network with excess ...