インターネットには素晴らしいコンテンツがたくさんありますが、悪いものもたくさんあります。

主要メディアはしばしば、本当に怖いものは隠れていて、クリックすればすぐ見つかると伝えています。このようなコンテンツはそう簡単に見つかるものではありませんが、存在するのです。見えないところでしかし、完全に狂っているわけではありません。

このような悪質なコンテンツは、防弾ホスティングと呼ばれる「特別な」タイプの安全なサーバーでホストされています。しかし、なぜこれらのサーバーをシャットダウンしないのでしょうか？また、ホストはどのようにしてこのような恐ろしいコンテンツをホストしているのでしょうか？

人または部隊の集合体（ホスティング）は何ですか？

防弾ホスティングが何であるかを理解する前に、通常のホスティングについて考えてみましょう。

通常のウェブホスティングサービス（InMotionホスティングのような）は、多数のサーバーを制御します。私やあなたのようなユーザーは、彼らのサーバーに私たちのコンテンツをホストしてもらうためにお金を払います。同様に、企業、慈善団体、銀行、ソーシャルメディアプラットフォーム、その他あらゆるものが、コンテンツをサーバーでホストしています。

ホスティングサービスの大半は、サーバーにアップロードできるものに関して非常に厳しい規則を持っています。

防弾ホスティングは何ですか？

防弾ホスティングサービスは、サーバー上で許可されるものがよりオープンになっています。また、防弾ホスティングサービスは、法執行、データおよびコンピューティング法、贈収賄、引き渡しなどの対策が緩やかな国で多く見られるため、中断することなく簡単に運用することができます。

これらのホストは、単にサービスを提供しているという理由で、顧客と「聞かない、教えない」関係になっています。サーバーで起こることはすべてクライアントのビジネスであり、彼らのビジネスでもあるのです。

防弾ホスティングサービスはどこにあるのですか？

すべての防弾ホスト国の居住地を記載した単一の台帳は存在しない。

しかし、一般的には、中国、ロシア、旧ソ連諸国（ベラルーシ、ウクライナ、モルドバなど）、その他少数のヨーロッパ、アジア、南米、北アフリカの国々（つまり、ほぼ全域）にサービスの大半が存在すると考えられています。

さらに、多くの防弾ホスティングサービスは、セイシェルやケイマン諸島など、同様に自由な税法を持つ場所で登録されています。

これは、防弾ホスティングサービスが米国とヨーロッパで利用できないことを意味するものではありません。速やかに破壊されるまで、McColoはカリフォルニア州サンノゼに拠点を置く、地球上で最大の防弾ホスティングサービスの1つでした（McColoについては、後で詳しく見ていきます）。

サンノゼはまた、児童ポルノ、マルウェア、スパムサーバーの「魔女の酒」をホストしていた、同じく邪悪な3FNをホストしていた。一方、WikiLeaksは定期的にヨーロッパとロシアの一部のセキュリティサービスの間でサーバーを移動させています（これはセキュリティとDDoS対策によるものです）。

しかし、物事はそんなに単純ではありません。これらは高度に組織化されたサイバー犯罪サービスです。したがって、特定のコンテンツをホストするのに適した場所があります。

例えば、防弾ホスティングサービスに連絡して、新しく書いたマルウェアのホスティングを依頼したとしましょう。あなたは、マルウェアをオランダでホストしたいと言っていますね（高い接続性と位置情報サービスのため）。サービスプロバイダーは、（現地の法律やサーバーのシャットダウンが物理的に困難なため）ウクライナに行った方が良いと答えるかもしれません。

防弾ホスティングプロバイダーが新規ビジネスの確保に既得権を持ち、顧客のために最も安全で最速かつ最高の接続を確保することを約束していることは明らかです。

防弾メインフレームの撤去

防弾ホスティングサービスの主な目的は、オンラインと安全性を維持することです。法執行機関から電話があった場合、顧客の**とデータを維持すること。 OpenDNS Researchの主席エンジニアであるDhia Mahjoubは、USENIX Enigma 2017でのプレゼンテーションで、そのプロセスについて詳しく説明しました。

"クロス・ジャーパス "の問題は、大きな課題です。オーナーには、何かを変えようというインセンティブはほとんどない。コンテンツを書き込まれると、ビジネスに影響が出ます こいつらの極悪非道なところは、ネットワーク上にいて、ある閾値以下にとどまっているので、気づかないということです。ISPやホスティング会社のいずれかに友人を作っておくと、とても便利です。"

マッコロー

防弾ホストのダウンロードは一般的ではありませんが、実際に行われています。mccoloは最近（といっても10年近く前ですが）最も有名なサービスプロジェクトの1つです。mccoloCorp.は詐欺師、マルウェアベンダー、カードホルダー、ボットネットのコマンド＆コントロールサーバー、さらに悪いことには、その焦点となっているのです。

世界中の法執行機関が組織的なサイバー犯罪による経済的・組織的な脅威に目覚めたばかりの頃、マッコロ社は、サイバー犯罪の "ゼロ地点 "として高い評価を得ていました。

ブライアン・クレブス氏は著書『Trash Nation』の中で、モスクワ中心部のストリートレースで起きたニコラ・マッコローの凄惨な死について詳しく述べている。当時23歳だったマッコローは、19歳の頃から防弾ホスティングサービスを急成長させていた。

しかし、マッコローのリーダーや名前の由来となった人物がこの法案を可決したにもかかわらず、1年後の2008年にクレブスの*****（ワシントンポスト）がマッコローの驚異的なレベルの悪質行為を暴露し（ちなみにこれは本当に読む価値がある）、最終的に広いインターネットが介入してマッコローのIP範囲へのすべての接続を遮断せざるをえなくなったのです。

一晩で、世界中のスパムのトラフィックが50〜75％減少しました。Mega-D、Pushdo、Rustock、Warezov、Srizbiといったボットネットが大きな打撃を受けた（Srizbiは1日に推定600億通のスパムメールを送信し、全世界で1000億通のスパムメールのうち半分以上を送信している）。

スパム・プロバイダーをはじめとする悪質な個人や組織は、インフラの大部分を失った。実際に、McColoのサーバーにホストされていたスパムリストをすべて失ってしまった多発性スパマーもいます。

防弾ホスティングは簡単ではない

防弾ホスティングサービスの計画を立てるのは簡単ではありませんでした。ブライアン・クレブス氏が他のセキュリティ研究者や法執行機関と連携し、マコロー氏が終焉を迎えるまでに長い調査を要した。都合がつけば、取り壊しのお知らせをファクスで送ってやればいいのです。

継続するためには、多くの人の協力が必要です。USENIXで行われたdhiamahjoub氏の講演では、外国の防弾ホスティングサービスを停止させる際の複雑な状況についても詳しく説明されています。

法執行機関は、複雑な登録構造と他国のミラーリングサービスのために、現地の防弾ホスティングサービスをオフにすることさえできないことがあります。

防弾ホスティングサービスの保護主義的な性質は、通常、このプロセスも長引かせます。サービスには緩和策がある。サービスオーナーは、正式な取り壊し要求に応じるまで、どれくらい我慢できるかを知っています。

その場合でも、顧客に数日間の猶予を与えて、別の防弾対策済みサービス・プロバイダーにビジネスを移行させることができる。

合法的な企業にも悪いことは起こる

防弾コロケーションサービスが、インターネットの暗黒の後背地にある唯一の供給源であると考えるのは甘いでしょう。

ウェブルートの2017年9月の四半期ごとの脅威動向[PDF]によると、"毎月平均1385万件のユニークなフィッシングサイトが作成され、2017年5月には230万件という驚くほど高い水準に達した "とのことです。

これらのサイトのすべてが防弾ホスティングサービスを使用しているわけではありません。GoDaddy、1and1webhosting、HostGator、digitaloceanなどの主要な通常のホスティングサービスは、オフラインになる前に定期的にフィッシングサイトをホストしています。GoDaddyには何千万もの登録ドメインがあるため、いくつかのドメインがネットをすり抜けることは十分にあり得ることです。

infosecguyのブログでは、GoDaddyに警告が送られた後もオンライン上に残っている悪質なフィッシングサイトがいくつか紹介されています。同様に、Digital Ocean VPS（およびその他）を使用して自動化されたフィッシングメールを設定する方法を詳しく説明したチュートリアルがオンラインにあります。

防弾服は通常では終わらない

防弾ホスティングサービスは、その名の通り、不滅であることが由来となっています。本当にサービスを打ち負かすことができるのは、総力を挙げての取り組みだけです。これまで見てきたように、当局の呼び出しがあったときにホストを切り替えるのは、比較的簡単な作業です。

残念ながら、防弾ホスティングサービスを停止しても、サーバーが物理的に占拠されたり脅威にさらされたりしない限り、通常オペレーターや顧客の終わりを意味することはない。

悪名高いRBN（Russian Business Network）はとっくに活動を停止していると思われますが、ウクライナ東部やモルドバ国境沿いでは、同じ詐欺やボットネットなどの悪質なコンテンツが稼働しているそうです。

また、正当なホスティングも行われている。極めて機密性の高いデータをお持ちのお客様の中には、**代理店やビジネス上のライバルに危害を加えられないように、防弾ホスティングサービスを利用されている方もいらっしゃいます。

しかし、データは保護されていますが、簡単に消えてしまいます。他の悪意のあるデータがロードされた防弾ホスティングサービスを使用しているというだけで、調査される可能性があります。

防弾ホスティングサービスを利用すること自体は違法ではありません。ただし、新しいブログを始めたり、オンラインストアをホストしたりするだけなら、通常のホスティングを使用することをお勧めします。私たちは、無料の簡単なホスティングサービス、安いホスティングサービスとあなたがあなたの最初のウェブサイトのための無料のホスティングを使用してはならない理由の包括的なリストを持っています。