Maxim Bullet Proof Hosting Services pac_sec_jp
56
2015 Maxim Goncharov [email protected] BPHS マックス ゴンチャロフ bullet proof hosting services Criminal Hideouts for Lease Bulletproof Hos4ng Services
Transcript of Maxim Bullet Proof Hosting Services pac_sec_jp
2015 Maxim Goncharov �[email protected]
BPHS�マックス ゴンチャロフ!bullet proof hosting services
CriminalHideoutsforLeaseBulletproofHos4ngServices
2015 Maxim Goncharov �[email protected]
2!
BPHSは 何ですか?
ハードウェア 仮想プライベートサーバー
コンテントの種類
С2 スパム ポルノ 海賊版検索エンジン最適化
ドロップゾーン
2015 Maxim Goncharov �[email protected]
6!
BPHSの分類
意図的に実施
盗まれたアクセス資格情報
サービス利用規約に違反
CAT 1
CAT 2
CAT 3
2015 Maxim Goncharov �[email protected]
8!
総当たり攻撃
悪意のあるWebトラフィック
検索エンジン最適化
ドロップゾーン
盗まれたアクセス資格情報CAT 2
2015 Maxim Goncharov �[email protected]
22!
BPHSを用いた活動の種類?
偽造ブランド品(時計、衣料品など)
DMCA違反
P2P
検索エンジン最適化
仮想プライベートネットワーク(VPN)
総当たり攻撃
スパム
ドロップゾーン
エクスプロイトキット
C&Cサーバー
児童ポルノ
2015 Maxim Goncharov �[email protected]
23!
BPHS Toxic levels
Fake
DMCA違反
P2P
検索エンジン最適化
仮想プライベートネットワーク VPN
総当たり攻撃
スパム
ドロップゾーン
エクスプロイトキット
C&Cサーバー
児童ポルノ
2015 Maxim Goncharov �[email protected]
24!
BPHSの利用ケースの紹介
フォーラムに関する広告の種類
正規の検索エンジンによる広告
アンダーグラウンドフォーラム
2015 Maxim Goncharov �[email protected]
25!
BPHSの利用ケースの紹介
BPHSのサポートのための連絡先
ICQ
Jabber
Javascript
24/7
2015 Maxim Goncharov �[email protected]
28!
政治的・地域的仕様
“We do not accept/allow on our servers child pornography and projects which can cause damage to Russian Federation / Ukraine / Belorussia. We also will not be happy in case of our IP addresses will appear to often in Blacklists of Spamhaus. Violation of these two rules can cause permanent interruption in the services you rent from us. All other activities not mentioned - are allowed.”
2015 Maxim Goncharov �[email protected]
32!
児童ポルノは受け入れない!
カスタマイズ!
あらゆるものをホスト!
ロシア/ウクライナへ攻撃しない!
Radware!
Cacti/Zabbix!
あらかじめ設定情報を用意:!
Zeus!
Citadel!
Carberp!
2015 Maxim Goncharov �[email protected]
2015 Maxim Goncharov �[email protected]
2015 Maxim Goncharov �[email protected]
2015 Maxim Goncharov �[email protected]
43!
randservers
BPHSの分類
Toxic Level T1
Category CAT1
GEO Loc UA
GEO Act GLOBAL
Price $100/$300
Popularity High
Longevity 7 years
2015 Maxim Goncharov �[email protected]
47!
AS7643!VietNam Data Communication Company (VDC)!
http://vinahost.vn/!
2015 Maxim Goncharov �[email protected]
50!
悪性サイト
ASN
IPアドレスの範囲を用いて確認
CAT1 CAT2 CAT3
判定
algorithm #1
2015 Maxim Goncharov �[email protected]
52!
Statistics!
tbd!
2015 Maxim Goncharov [email protected]
X
OVH Statistics
2015 Maxim Goncharov [email protected]
X
OVH Statistics
Unique IPs seen All IPs researched
Botnet IPs seen
1.080.576185.3111.238
2015 Maxim Goncharov �[email protected]
53!
Statistics!
tbd!
2015 Maxim Goncharov [email protected]
X
OVH Statistics
2015 Maxim Goncharov �[email protected]
54!
Statistics!
tbd!
2015 Maxim Goncharov [email protected]
X
OVH Statistics
2015 Maxim Goncharov [email protected]
X
c2 zeus asproxgrum festi salitystorm zeroaccess koobfacebagle flame kelihoscutwail gumblar virutakbot bredolab mariposanitol waledac lethic
Name of Botnet IPsc2 688
zeus 185asprox 129grum 74festi 30sality 30storm 30
zeroaccess 22koobface 10
bagle 6flame 6
kelihos 5cutwail 4gumblar 4
virut 4akbot 2
bredolab 2mariposa 2
nitol 2waledac 2
lethic 1
OVH Statistics
2015 Maxim Goncharov �[email protected]
55!
1 ccihosting.com Panama Credit Card, PayPal, Bank Transfer, Liberty Reserve, Western Union
5 N/A N/A
2 goip.com Beliz -> Netherlands PayPal, Skrill CC 3 Elcatel internetbs.net
3 webcare360.com Pakistan / Romaina PayPal, Moneybookers, Payza (AlertPay)
4 N/A N/A
4 cinipac.com Malaysia -> USA / Malaysia / Romania / Iceland Paysafecard, Ukash, Liberty Reserve, Webmoney, Moneybookers, Bitcoin, Paypal, Cash by Post
3 N/A N/A
5 panamaserver.com Panama All 10 N/A N/A
6 katzglobal.com US / Malaysia -> India / Malaysia / China / Hong Kong / Singapore / Australia / USA
All 10 N/A N/A
7 shinjiru.com Malaysia -> Malaysia / Singapore / Netherlands / Luxembourg / Lithuania
Credit Card, Western Union, Paypal, Liberty Reserve, Wired Transfer, Mail Payment, Moneybookers
6 N/A N/A
8 offshorehosting.com Hong Kong / Malaysia -> Hong Kong N/A 10 N/A N/A
10 wrzhost.com USA-> Netherlands / Russia / Germany / Switzerland / Hong Kong
MoneyBookers, Liberty Reserve, PayPal, Payza
9 N/A N/A
11 koddos.com Belize / Netherlands -> Netherlands PayPal, Credit Card, Liberty Reserve, Perfectmoney, SolidTrustPay
9 N/A N/A
12 prq.se Sweden PayPal, Credit Cards, Wiretransfer
10 N/A N/A
13 hostingpanama.com Panama N/A 8 N/A N/A
14 hostimvse.ru Romania / Russia -> Netherlands All 10 Elcatel / Voxility N/A
15 uxar-host.ru Litva -> USA / NEtherlands All 5 N/A N/A
16 bulletproof-web.ru Europe N/A 10 OVH / Hetzner N/A
17 blackservers.org Russia -> Romania Webmoney Qiwi Bitcoin 25 N/A N/A
