كيفية الدفاع عن خادم من البرامج الضارة مع استضافة الرصاص

استضافت الرصاص ، والمعروف أيضا باسم استضافة الصديقة (لإرسال رسائل البريد المزعج أو رسائل البريد الإلكتروني بكميات كبيرة) ، وقد تم الكأس المقدسة للمهاجمين على الإنترنت لفترة طويلة الآن. وهو يشير إلى خدمة يعرضها مقدمو الخدمات المضيفة لتحمل التهديدات السيبرانية المحتملة أو تجاهل شكاوى إساءة الاستخدام.

ما هي بوتنيت؟

تم تطوير بوت نت بشكل رئيسي بسبب التعقيد الذي ينطوي عليه تقديم استضافة مضاد للرصاص بحيث يمكن للمهاجمين على الإنترنت مواصلة عملهم على الرغم من أن أحد مراكز التحكم والسيطرة تتأثر بمضيف مضاد للرصاص. ما هي الطريقة الصحيحة للدفاع ضد مثل هذه البرامج الضارة؟ إذا لم تكن على علم بكيفية حماية الشركات نفسها من البرامج الضارة التي تستخدمها كجزء من خطة الاختراق ، فإليك نظرة سريعة على هذه البرامج.

تعلق حول استضافة الرصاص

يمكن حماية الاستضافة المضادة للرصاص من خلال حرية التعبير ، لكن القليل من السلطات القمعية قد تقوم بمحاولات لإجبار مضيف مضاد للرصاص للقضاء على المحتوى المسيء أو الحرج للسلطات. على الرغم من ذلك ، تسمح القوانين في عدد قليل من الدول بحرية أكبر في الكلام ؛ تعتمد مضيفات الرصاص على مثل هذه القوانين للدفاع عن أعمالهم والكلام. مع التقدم الذي يحدث في مجال استضافة السحابة وتوفير خدمة السحابة السريعة ، من السهل على المهاجمين على الإنترنت أن يبتكروا استضافة خاصة بهم مضادة للرصاص تعمل على مزود سحابي قياسي ؛ من الممكن أيضًا للتفاوض على حساب على مقدم خدمة سحابة معتمد.

في الماضي القريب ، كان المهاجمون عبر الإنترنت يبدون اهتمامًا كبيرًا بالاستفادة من استضافة مضاد للرصاص لإرسال الخداع وهجمات البريد المزعج لاستخدامها كموقعين للكشف عن البيانات المخترقة. FlashPack exploit هو نوع جديد من البرامج الخبيثة التي تستخدم مواقع استضافة مضادة للرصاص لتوزيع البرامج الضارة. يبدو أن استخدام المواقع مثل إطار عمل لتحميل أنواع مختلفة من مآثر.

التحديات التي تواجهها المؤسسة في التعامل مع البرامج الضارة

قد تجد الشركات صعوبة في إيقاف مصدر البرامج الضارة ، لكنها بالتأكيد تستطيع استغلال نفس الحماية المستخدمة للدفاع ضد البرامج الخبيثة المعتادة للحماية من البرامج الضارة التي تستخدم استضافة مضادة للرصاص. تتطلب هذه الدفاعات استخدام تطبيق مكافحة البرامج الضارة بالشبكة أو أدوات مكافحة البرامج الضارة الموجهة للمضيف ، مع ترقية النظام مع التصحيحات ، وأكثر من ذلك.

علاوةً على ذلك ، يُنصح باستخدام بروكسي الويب للسماح فقط بالاتصالات التي تمت الموافقة عليها وحظر المجالات التي تم تسجيلها حديثًا نظرًا لأن هذا هو إشارة محتملة إلى هاكر يستخدم استضافة مضادة للرصاص. على الرغم من ذلك ، قد تحتاج الشركات إلى الإشراف عليها قبل المنع على الفور لتجنب حجب الاتصالات المصرح بها. علاوة على ذلك ، يجب على الشركات الاستفادة من موجز استخبارات المخاطر لتحديد أن يتم حظر المضيفين.

وعلاوة على ذلك ، فإن طرق مراقبة DNS ، والتي يستخدمها موفرو الحوسبة السحابية ، هي طريقة رائعة لمنع المضيفات الحاقدة. نظرًا لأن البرامج الخبيثة تستخدم DNS للبحث عن عناوين IP للارتباط بالمواقع المستضافة في مضيفات مضادة للرصاص ، فإن البحث عن عمليات بحث DNS المشكوك فيها قد يساعد في العثور على أنظمة ترتبط بموقع سيئ. يمكن تغيير بحث اسم DNS بواسطة ملقم DNS لإعادة توجيه نقطة نهاية قد تكون متأثرة إلى موقع آمن ، تنبيه حول نقطة النهاية التي كانت تحاول ربطها بموقع خبيث.

لذا ، ضع في اعتبارك الحقائق المذكورة في ذهنك ، بينما تحاول حماية خادمك من الهجمات الضارة ، وقد ترغب أيضًا في قراءة المزيد حول تهديدات النمل البيئية هذه للخوادم المخصصة .