Come può essere possibile l'hosting a prova di proiettile?

Naviga le tue risposte
6

I provider di hosting a prova di proiettile (BPHS) consentono ai server che contengono materiale pornografico illegale,
malware, crimine organizzato (cyber), spam importante e tutto questo sul WWW?

Se Spamhaus può bloccare l'intera sottorete di un tale BPHS, perché non può farlo governo? Ad esempio, come può un BPHS combattere il blocco e il monitoraggio?

EDIT: Alla luce di il documento di Trend Micro
Ho trovato 3 metodi comprensibili lì: usando VPS multistrato con
Devo dire che il reverse proxy di Nginx è fattibile. Ma non ho capito questi due:
1. In che modo la cloudfare può funzionare come proxy autorizzato per un sito Web?
2. Che tipo di BPHS può permettersi di spostare fisicamente le sue operazioni ogni volta che sono nella lista nera?

    
posta Manumit 07.10.2015 - 20:12
fonte

2 risposte

2

Spamhouse non può bloccare le sottoreti almeno non al 100% affidabile. Possono aggiungere sottoreti alla loro lista DROP che può essere seguita da qualsiasi fornitore di backbone. La decisione di applicare la lista DROP dipende dal fornitore.

Nella maggior parte dei paesi occidentali esiste un conflitto tra sicurezza e libertà. Come stato costituzionale hanno bisogno di una base legale per costringere qualcuno (fornitori di Backbone in questo caso) a fare qualcosa. L'implementazione di una legge che preveda la censura di siti Web specifici o persino di subnet complete spesso è in conflitto con la costituzione di questi stati. Quindi è principalmente una questione legale e una questione di proporzionalità.

    
risposta data 07.10.2015 - 21:26
fonte
2

Non ci sono fornitori di servizi a prova di proiettile. Ci sono quelli che vendono servizi anonimi e proteggono la privacy dei proprietari e quelli che vengono utilizzati dai criminali. Se uno di questi isp è in un paese che non ha un accordo tra le polizie, allora la polizia di origine deve pagare tutte le azioni della polizia di destinazione e le accuse di stampa in tribunale per ottenere l'autorizzazione a rivelare i proprietari dei server.

Come in ogni paese che rispetta la legge, ogni isp fornisce solo informazioni con un ordine del tribunale. E sì, l'ordine del tribunale USA non è valido al di fuori degli Stati Uniti ...

Quindi questo rende a volte il percorso per chiudere quei sistemi molto difficili e dolorosi ... $$$

Non si può bloccare l'altra mano perché in quei sistemi ci sono anche validi affari e legali, bloccare quelle attività senza un ordine giudiziario specifico violerebbe la politica della maggior parte delle aziende e anche le regole e le leggi Internatal che molti paesi devo seguire. Potrebbe causare l'isp di perdere valore di business o clienti ad un altro che non ha sensazioni di traffico.

L'impatto del blocco dello spam è quasi pari a zero, ma l'impatto del blocco di Google, ad esempio, potrebbe far perdere milioni ...

Che rischio non sono disposti a prendere.

    
risposta data 07.10.2015 - 21:52
fonte

Leggi altre domande sui tag

Determina se un server richiede un certificato client usando openssl s_client JSON Web Token Security