बुलेटप्रूफ होस्टिंग, जिसे थोक-अनुकूल होस्टिंग (स्पैम संदेश या थोक में मेल भेजने के लिए) के रूप में भी जाना जाता है, अब लंबे समय से साइबर हमलावरों का पवित्र अंगूर रहा है। यह ऐसी सेवा को संदर्भित करता है जो प्रदाता होस्टिंग आमतौर पर संभावित साइबर खतरों को सहन करने या दुरुपयोग की शिकायतों की उपेक्षा करने की पेशकश करता है।
बॉटनेट क्या हैं?
बॉटनेट मुख्य रूप से बुलेटप्रूफ होस्टिंग की पेशकश में शामिल जटिलता के कारण विकसित किए गए थे ताकि साइबर हमलावर अपने काम के साथ जारी रख सकें, भले ही उनके नियंत्रण और कमांड नोड्स बुलेटप्रूफ मेजबान से प्रभावित हो जाएं। ऐसे मैलवेयर के खिलाफ बचाव का सही तरीका क्या है? यदि आप इस बात से अवगत नहीं हैं कि उद्यम अपने हैकिंग योजना के हिस्से के रूप में उपयोग करने वाले दुर्भावनापूर्ण प्रोग्रामों के खिलाफ स्वयं को कैसे सुरक्षित रख सकते हैं, तो इसमें एक त्वरित रूप से देखें।
बुलेटप्रूफ होस्टिंग के बारे में आशंका
बुलेटप्रूफ होस्टिंग को भाषण की आजादी से बचाया जा सकता है, लेकिन कुछ दमनकारी प्राधिकारी बुलेटप्रूफ मेजबान को ऐसी सामग्री को खत्म करने के लिए मजबूर कर सकते हैं जो अधिकारियों के लिए आक्रामक या महत्वपूर्ण है। हालांकि, कुछ देशों में कानून अधिक भाषण स्वतंत्रता के लिए अनुमति देते हैं; बुलेटप्रूफ मेजबान अपने व्यापार और भाषण की रक्षा के लिए ऐसे कानूनों पर निर्भर करते हैं। क्लाउड होस्टिंग और त्वरित क्लाउड सर्वर प्रावधान में होने वाली प्रगति के साथ, साइबर हमलावरों के लिए मानक क्लाउड प्रदाता पर चल रहे अपने बुलेटप्रूफ होस्टिंग को तैयार करना आसान है; अधिकृत क्लाउड सेवा प्रदाता पर किसी खाते पर बातचीत करना भी उनके लिए संभव है।
हाल ही में, साइबर हमलावरों ने फ़िशिंग और स्पैम हैक्स को हैक किए गए डेटा के लिए ड्रॉप साइट्स के रूप में उपयोग करने के लिए बुलेटप्रूफ होस्टिंग का उपयोग करने में बहुत रुचि दिखाई दे रही है। फ्लैशपैक शोषण एक नया प्रकार का दुर्भावनापूर्ण प्रोग्राम है जो वितरण मैलवेयर के लिए बुलेटप्रूफ होस्टिंग साइट्स का उपयोग करता है। ऐसा लगता है कि विभिन्न प्रकार के शोषण लोड करने के लिए ढांचे जैसी साइटों का उपयोग किया जा रहा है।
मैलवेयर के साथ निपटने में एंटरप्राइज़ द्वारा सामना की जाने वाली चुनौतियां
उद्यमों को मैलवेयर स्रोत को रोकना मुश्किल हो सकता है, लेकिन वे निश्चित रूप से बुलेटप्रूफ होस्टिंग का उपयोग करने वाले मैलवेयर के खिलाफ सुरक्षा के लिए सामान्य दुर्भावनापूर्ण प्रोग्रामों के बचाव के लिए उपयोग की जाने वाली समान सुरक्षा का उपयोग कर सकते हैं। इस तरह के बचाव के लिए नेटवर्क-उन्मुख एंटी-मैलवेयर एप्लिकेशन या होस्ट-उन्मुख एंटी-मैलवेयर टूल का उपयोग करने की आवश्यकता होती है, जिसमें पैच के साथ सिस्टम अपग्रेड होता है, आदि।
इसके अलावा, यह सलाह दी जाती है कि वे वेब प्रॉक्सी का उपयोग केवल अनुमोदित कनेक्शन को अनुमति दें और पंजीकृत डोमेन को अवरुद्ध करें क्योंकि यह बुलेटप्रूफ होस्टिंग का उपयोग करके हैकर का संभावित संकेत है। हालांकि, अधिकृत कनेक्शन को अवरुद्ध करने से बचने के लिए उद्यमों को तुरंत अवरुद्ध करने से पहले पर्यवेक्षण की आवश्यकता हो सकती है। इसके अलावा, मेजबानों को अवरुद्ध करने के लिए उद्यमों को जोखिम खुफिया फ़ीड का उपयोग करना चाहिए।
इसके अलावा, क्लाउड सुरक्षा प्रदाताओं द्वारा उपयोग की जाने वाली DNS निगरानी विधियों, नरभक्षी मेजबानों को अवरुद्ध करने का एक शानदार तरीका है। चूंकि दुर्भावनापूर्ण प्रोग्राम बुलेटप्रूफ होस्ट्स पर होस्ट की गई साइटों से लिंक करने के लिए आईपी पतों को देखने के लिए DNS का उपयोग करते हैं, इसलिए संदिग्ध DNS लुकअप के लिए देखकर नरभक्षी साइट से जुड़े सिस्टम ढूंढने में सहायता मिल सकती है। संभावित रूप से प्रभावित एंडपॉइंट को एक सुरक्षित साइट पर रीडायरेक्ट करने के लिए DNS सर्वर लुकअप को DNS सर्वर द्वारा बदला जा सकता है, जो अंतराल के बारे में चेतावनी दे रहा है कि वह एक नरभक्षी साइट से लिंक करने का प्रयास कर रहा था।
इसलिए, दुर्भावनापूर्ण हमलों से अपने सर्वर की सुरक्षा करने की कोशिश करते समय उपर्युक्त तथ्यों को ध्यान में रखें, और आप समर्पित सर्वरों के लिए इन चारों पारिस्थितिक खतरों के बारे में अधिक पढ़ना चाहेंगे।