الإستضافة الصامدة للرصاص مفهوم جديد للإستضافة

كثيرا ما نسمع عن شعارات و اسماء كثيرة  لمواقع الإستضافة و شركات تسجيل النطاقات هذه الأيام .
مثل الإستضافة التى تركز كل تركيزها على تأمين الخوادم  ضد الإخترقات و المخربين و محاولة توفير افضل امان
و حماية للعملاء فتطق على نفسها  شعار الإستضافة الآمنة او الإستضافة التى تسعى إلى توفير افضل خطط او عروض تناسب جميع العملاء بأسعار مغرية حتى تكسب ثقة اكثر للعملاء فتطلق على نفسها الأستضافة الرائدة و هكذا  . . .

لكن قد يكون من الجديد على البعض ان يسمع عن الإستضافة المضادة للرصاص !!

شئ عجيب فعلا فقد يتوقع البعض انها توفر اقصى حماية ضد رصاص الكثير من المخترقين و المتسللين فيطلق عليها هذا الأسم او المضادة للرصاص اي بمعنى ان خوادم الشركة لا تقهر في قوتها و سرعتها ..
لكن مع الأسف جميع هذه التوقعات غير صحيحة بالمرة 🙂

فمفهوم الإستضافة المضادة للرصاص او النطاق المضاد للرصاص  BulletProof Hosting هو مفهوم مختلف تماما عما ذكر سابقا . و هو مفهوم غالبا يعرفه أكثر الهكرز أصحاب القبعات السوداء او ما يطلق عليهم Blackhat و هم الذين يسعون دائما إلى التخريب و عمل المصائب و الجرائم بعيدا عن المساءلة القانونية او ملاحقتهم .

الإستضافة المضادة للرصاص او ما تسمى ” Bulletproof Hosting ” تعنى الإستضافة التى تقف مضاده  لرصاص لبلاغات و انتهاكات إساءه الإستخدام . لا اعلم كيف افسرها  و لكن نستطيع ان نقول المضادة لرصاص الـAbuse اي بمعنى التى تصمد امام الاف البلاغات عن مخالفة و انتهاك الشروط القانونية للإستضافة الى تسمح باستضافة الموقع على الشبكة العنكوبيتة . فهذه الإستضافات الـتي يطلق عليها BulletProof هي لا تتاثر ابدا باي ضغوطات او بلاغات إلى إساءة الإستخدام من قبل اشخاص او مستخدمين عادين او من قبل منظمات محلية او دولية او حتى فيدرالية مثل إلى FBI وغيرها .

سوف اعطي مثال بسيط حتى يتضح الأمر بشكل افضل , جميعا نعلم جيدا عند شراء اي إستضافة من شركة او حتى خادم من شركة إستضافة أجنبية  لكي نأسس موقع على الخادم او المساحة المشتراه من الشركة اذا تم إستخدام هذا الخادم او المساحة في عمليات Spamming غير شرعية سوف يصلك تحذير مباشرة من شركة الإستضافة او الدتا سنتر بإيقاف الموقع المتسبب في هذه العمليات فورا والا سوف يتم ايقاف حسابك لدى الشركة و ايقاف الخادم على الفور .

فنستطيع ان نقول ان هذه الشركة شركة محترمة 🙂  و قد اخذت الموقف الصحيح فهي سوف تقع في مشاكل كثيرة اذا لم يتم ايقاف عملية الـ Spamming القادم من احدى نطاقات شبكتها و سوف توضع للمساءلة القانونية بعد ذلك و هذا الأمر يسري ايضا على الأعمال الأخرى مثلا Phishing Sites او المواقع المزورة التى يتم فيها سرقة بينات المستخدمين كفخ يقعوا فيه او Attack Sites مثل المواقع التى تضع اكواد خبيثة في صفحاتها تصيب المستخدمين بملفات ضارة كـSpyware , Adware , Malware و غيرها .

فجميع ما ذكر يعد إساءة  للإستخدام بل جريمة قد يعاقب عليها بشكل كبير و هذا الحال سوف يكون دائمآ مع الأستضافات الأمريكية او التى تكون تابعه لنطاق IP امريكي فهذه الشركات تتبع سياسات حازمة جدا ضد هذه العمليات و جميعها  يسير على هذا النهج . فمن المعروف بان دولة مثل إمريكا تقع تحت سيطرة الكثير من المنظمات و عملية إاستضافة المواقع على شبكة الأنترنت عملية لها شروط صارمة لا يستيطع احد ان يخرج عنها  و يجب ان تتماشى مع شروط المنظمات المحلية و الدولية .

مثلا إذا كان الموقع يعرض بعض من الملتي ميديا كمقاطع فيديو او صور او ما شابه ذلك فيجب ان يأخذ موافقة على هذا العمل من DMCA او “Digital Millennium Copyright Act”  و التى تحافظ على حقوق ملكية الإستخدام . فاذا كان احد المواقع قد يعرض بعض الصور او فيديو او اي شئ له حقوق ملكية و يجب عدم النشر إلا للمالك فقط يجب ان يتم إيقاف الموقع اذا وصل بلاغ من الجهات المختصه بذلك و يجب ان تستجيب الـDatacenter او ISP التابعه لنطاق Network المستضيف عليها هذا الموقع على الفور .

و لكن هذا الحال غير موجود تماما مع الأستضافات المضادة للرصاص فهي لا يسري عليها اي من قوانين هذة المنظمات و لا تقع تحت سيطرتهم او تصرفهم . فاصحاب هذه الشركات لا يقومون بعمل الأستضافة على نطاقات IP امريكية او تابعه لشركات استضافة او ISP امريكي او حتى دول اخرى مثل الولايت المتحدة مثل انلجترا و دول الأتحاد الأوربي جميعا بل يقومون بتشغيل و استضافة الخوادم او المواقع عند دول يغيب فيها القوانين و بعيده حتى عن المنظمات الدولية .

مثال على ذلك دولة روسيا فهي الدولة الأولى التى لا تخضع لمثل هذه القوانين ولا حتى يوجد فيها قوانين تدين هذه الأعمال. و لذلك روسيا هي المقر الأول للخارجين عن القانون في الشبكة العكنبوتية لأنه لا يوجد تعاون جيد من منظمات الدول الأخرى او حتى FBI مع روسيا فهم لن يستجيبوا لهم ولا يوجد ما يجربهم على ذلك  و من اشهر الشركات الروسية المضادة  للرصاص  Wahome Networks فهي تسمح بجميع الأستخدامات غير الشرعية مثل Warez و Exploits  و Spamming .

و ايضا من الدول الشبية بروسيا الدول التى يغيب فيها بشكل كبير القوانين و الوعي الأمني مثال على ذلك بعض الدول بأمريكا الجنوبية مثل كـولمبيا و دول ايضا في اسيـا مثل كازاخستان و الصين بالطبع تضم للقائمة فهم لن يفهموا في الأصل ما تقوله البلاغات بالغة الأنجليزية 🙂 و ايضا يوجد بعض الدول الأخرى مثل أوكرانيا و مولدفا و البوسنة و الهرسك  و غالبا يطلق على هذه الدول الأسم Offshore اي بعيدة تمام عن USA Juridictions . .

فيد المنظمات و الحكومات و السلطات الأمريكية لن تستيطع ابدا الوصول إلى تعاون مع شركات ISP تقع في هذه الدول التى تم ذكرها بالسابق حتى FBI يقف عاجزآ عن الوصول إلى الخوادم التى توجد في هذه الأمكان و ملاحقت اصحابها جنائيآ . و يلجاء الكثير من المخترقين و المخربين او “BlackHat Hacker &  Fraudsters”  إلى هذة الشركات الأستضافة و التى غالبا يكون 90% من اصحابها هم من اصل روسي و يتحدثون بالروسيا و وسيلة الأتصال الوحيدة المباشرة لديهم تكون عن طريق الـ ICQ  و يقومون بعمل استخدامات كثيرة تبعدهم عن الملاحقة القنونية و الجنائية ..

و امثله على هذه الأستخدامات بشكل سريع مثلا إستضافة الـWarez او استضافة سيرفرات الBotnets مثل سيرفرات Zeus Botnet و التى قد تكلمنا عليه في موضوع منفصل من قبل او حتى Irc Servers للـ Botnets التى تعمل على نظام Ircd او حتى الـBotnets التى تعمل على Own Protocol خاص بها فقط مثل BFbot او استضافة Exploit Packs و التى تكلمنا عنها بموضوع سابق بمجتمع الحماية ايضا  او عمل استضافة للمواقع المزورة و Phishing مثل مواقع البنوك اللإكترونية المزورة و المتاجر الألكترونية  المزيفة ( Fake Shops ) و ايضا من بعض استخدامات الـBullteproof Hostings او Abuse Immunity Hosting الأستخدام في عمل شبكات الـ  OpenVPN  للتخفي فهي لا يصل إليها احد بالتتبع او Tracing  و توفر تخفي بدون اي مسائلة قانونية او جنائية ..

و من الجدير بالذكر ايضا ان هذا الحال يمشي ايضا مع شركات التى تقدم خدمه النطاقات المضادة للرصاص او Bulletproof Domains فلا تستجيب لأي من الـ Abuses مثل بعض شركات تسجيل النطاقات الصيينة او الروسية . فأن استخدام الأستضافة المضادة للرصاص تكون  للملفات اما Domains او Dns فهي للنطاقات او الـDns المستخدمه بالـBotnets او Phishing sites و ما شابه ذلك .

و قد وصل الأمر من قبل لأحدى هذه الشركات الإستضافة المضادة للرصاص و عدم استطاعه ايقافها تماما  وصلت إلى الحذف بالكامل من global routing  و ايضا بالنسبة للنطاقات و الدومين وصلت للإيقاف من Icann و لكن هذا بالطبع بعد فترات طويلة جدا و معانه من السلطات ضد هذه الشركات او ISP التى لا تخضع إلى اي قانون و تسمح بعملية الهوستنج لـMalware و غيره كما ذكرنا ..

و اكتفي بهذا القدر ولا اريد الأطالة و لكن الكلام لا ينتهي في مثل هذه المواضيع  ولكن اتمنى انه يكون وفقني اللًه تعالى في توصيل المعلومة بشكل جيد و تفيد القارء و المستخدم العربي ..

ودمتم بود 🙂

نبذة عن الكاتب

أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.

التعليقات:

أضف تعليقاً | عدد التعليقات: (6)

  1. يقول صبري صالح:

    شكرا يا أحمد موضوع روعة كالعادة و عن نفسي لم أكن أسمع بهذا المصطلح و لكن عرفته من و تمت إضافة المعلومة إلى الجمجمة

    تحياتي لبعض التعليقات المضحكة في الموضوع 😀

    تحياتي و احترامي يا بطل

  2. يقول fadel:

    السلام عليكم واللهي يا اخي اول مرة أسمع عن هذا الأمر
    فهل لديك بضعة أسماء لإستضافات من هذا النوع
    و شكرا مرة اخرى على المعلومة

  3. يقول أحمد حسن:

    @ صبري : اللًه يكرمك يا صبري 🙂 و بالفعل كثير لم يسمعوا عن هذا الأمر من قبل و لكنه اصبح موجود بشكل كبير هذة الأيام و خصوصا في Russia

    fadel @ : نعم يوجد كثير من شركات الصامدة لرصاص و اليك قائمة بالبعض منها التى توصلت اليها من البحث الخاص بي ..

    1 : http://www.wahome.ru
    شركة روسية معروفة في هذا الأمر و الشركة توفر فقط Dedicated Servers ولا يوجد عروض vps او hosting plans و لكن يوجد بعض resellers لهذة الشركة مثل 2×4.ru و هي ايضا تعتبر من BP Hostings و توفر عروض Vps و Hostings بأسعار غير باهظة الثمن .

    2 : http://grandhost.cc

    حاليا موقعهم اصبح private فقط و هي شركة تعتبر من احدى الشركات المتخصصة في هذا المجال بقوة فهي توفر استضافات في دول كثيرة مثل Ukraine , Bosina , Moldova و لكن اسعار الأستضافة لديها غالية الثمن للعروض VPS و التى تتعدى 100$ شهريا .

    و للتحدث مع admin مباشرة يمكن ذلك عن طريق ICQ على هذا الرقم : 881220#
    يوجد ايضا العديد من الشركات الأخرى و تستطيع ان تلقي نظرة هنا على هذا الرابط :

    http://forum.antichat.ru/forum148.html

    هنا اغلب العروض تكون Abuse Immunity و Bulletproof لشركات و اشخاص من روسيا و يمكنك ان تجد الكلمات التالية “абузам ” و “Абузоустойчивые” و التى تعني Bulletproof او Abuse Immunity بالأنجليزية .

    ايضا يمكنك معرفة بعض من الشركات عن طريق متابعة ZeusTracker و البحث عن المواقع التى تستضيف zeus bots و تنصف على انها level 1 و التى تعني Bulletproof مازلت في حالة online فتتأكد انها صامدة للرصاص 🙂

    https://zeustracker.abuse.ch/monitor.php?filter=level1

    ابحث عن online منهم و قوم بعمل whois network و تجد معلومات تخص الشركة او ISP بالـ whois query مثل email address .

  4. […] This post was mentioned on Twitter by Security 4 Arabs, NourAldeen Elgallai. NourAldeen Elgallai said: الإستضافة الصامدة للرصاص مفهوم جديد للإستضافة http://www.security4arabs.com/2010/08/17/bulletproof-hostings/ […]

  5. يقول fadel:

    شكرا لك أخي أحمد حسن على الإفادة

  6. يقول ViRuS_HiMa:

    الله ينور عليك يا أحمد واكيد واهومي غنيه عن التعريف في هذا المجال 😀

أكتب تعليق