ایمیزون ، گوڈڈی مالویئر ہوسٹنگ کے لئے مقبول انتخاب

ہمیں بادل بہت پسند ہے کیونکہ اگر کوئی دوسرا ہارڈ ویئر کے تمام کاموں کا خیال رکھتا ہے تو کسی ویب سائٹ کی میزبانی کرنے کے لئے کسی سرور کی اسپننگ کرنا یا ویب ایپلیکیشن چلانا آسان ہے۔ ٹھیک ہے ، ایسا لگتا ہے کہ مجرموں کو ہوسٹنگ مہیا کرنے والوں سے بھی خاص طور پر ایمیزون اور گو ڈیڈی سے محبت ہے۔

سولوئیر مجرمان بہت ساری وجوہات کی بناء پر کلاؤڈ کمپیوٹنگ استعمال کر رہے ہیں جو جائز کاروبار اور افراد ہیں۔ اسے سولیشنری نے اپنی چوتھی سہ ماہی 2013 کی دھمکی کی رپورٹ (پی ڈی ایف) میں پایا۔ ایمیزون ، گو ڈڈی اور گوگل جیسے بڑے ہوسٹنگ فراہم کنندگان کی ساکھ کے پیچھے مجرمان اپنی بدنیتی پر مبنی سرگرمیاں بھی چھپا رہے ہیں۔ دراصل ، وہاں موجود بڑے ویب ہوسٹنگ فراہم کنندگان میں سے ، سولواری نے پایا کہ میلویئر کی میزبانی کے لئے ایمیزون اور گو ڈڈی سب سے زیادہ مقبول تھے۔

"اب ہمیں اپنی توجہ صرف ویب کے خطرناک حصوں پر ہی نہیں بلکہ ان حصوں پر بھی رکھنی ہوگی جن کی توقع ہے کہ ہم زیادہ قابل اعتبار ہوں گے ،" سولیوٹری کی سیکیورٹی انجینئرنگ ریسرچ ٹیم کے ڈائریکٹر ریسب روب نے کہا۔

بادل کیوں؟

بادل کی طرف منتقل ہونا بہت معنی رکھتا ہے ، چونکہ کسی بدنیتی سائٹ کو تیار کرنا اور اسے آن لائن لانا تیز تر ہوتا ہے ، اسی طرح پتہ لگانے سے بچنے کے لئے IP پتے اور ڈومین کے نام بار بار تبدیل کرنا بھی سستا ہوتا ہے۔ مجرم متعدد مقامات پر جسمانی ویب سرورز قائم کرنے کی کوشش کرنے کے بجائے متعدد فراہم کنندگان کا استعمال کرسکتے ہیں اور اپنی کاروائیاں کافی حد تک بڑھا سکتے ہیں۔ مثال کے طور پر ، رپورٹ میں ایک واحد بدنیتی پر مبنی ڈومین ملا ہے جو 20 ممالک ، 67 فراہم کنندگان ، اور 199 انفرادی IP پتوں پر پھیلا ہوا تھا جس کا پتہ لگانے یا مسدود ہونے سے بچایا جاسکے۔

کراوس نے کہا ، مالویئر تقسیم کار "ٹیکنالوجی اور خدمات کا استعمال کررہے ہیں جو عمل ، اطلاق کی تعیناتی اور ویب سائٹ کی تشکیل آسان بناتے ہیں۔"

جرائم پیشہ افراد بھی اپنے ٹریک کو بہتر طریقے سے احاطہ کرتے ہیں اور اگر وہ بڑے ہوسٹنگ فراہم کرنے والے پر بھروسہ کرتے ہیں تو ان میں کامیابی کی اعلی ڈگری حاصل ہوتی ہے۔ یہ خیال کرتے ہوئے کہ تنظیمیں جغرافیائی بلیک لسٹوں اور مشہور خراب IP پتوں کی فہرستوں کا استعمال کرتے ہوئے ٹریفک کو بار بار فلٹر کرتے ہیں ، مجرموں کو کسی جگہ "محفوظ" کی ضرورت ہوتی ہے جو خود بخود انتباہ کو متحرک نہیں کردے گی۔ یہ وہ مقام ہے جہاں بڑے ہوسٹنگ فراہم کنندگان آتے ہیں ، کیونکہ وہ میلویئر تقسیم کاروں کو قابل اعتماد ایڈریس جگہ میں دکان قائم کرنے کی اجازت دیتے ہیں۔ ایسی تنظیمیں جو یوکرین سے ٹریفک روک سکتی ہیں ، امیزون اور گو ڈیڈی سے آنے والی ٹریفک کو روکنے کا امکان کم ہے۔

سولوشنری نے یہ بھی بتایا کہ جغرافیائی بلیک لسٹنگ اور مسدود کرنے کی حکمت عملی مالویئر حملوں کا پتہ لگانے اور اسے روکنے کے لئے موثر طریقے نہیں ہیں ، چونکہ دنیا کے 44 فیصد میلویئر کا آغاز امریکہ میں کیا گیا ہے۔

قابل اعتماد برانڈز پر پگی بیکنگ

اگرچہ ، قابل اعتبار ڈومینز اور ناموں کے پیچھے چھپانا کوئی نئی بات نہیں ہے۔ اسپامرز مقبول ویب میل فراہم کنندگان کو استعمال کرنا پسند کرتے ہیں کیونکہ لوگ خودکار طور پر @ 50orcdn.com کے ایک سے زیادہ @ آؤٹ لک ڈاٹ کام یا @ gmail.com کے پیغام پر بھروسہ کرتے ہیں۔ حملہ آور ایسی شکلیں بنانے کے ل Doc گوگل دستاویزات اور گوگل سائٹیں بھی استعمال کرتے ہیں جو صارفین کو حساس معلومات جمع کرنے یا میلویئر کو ڈاؤن لوڈ کرنے میں اکسا سکتے ہیں۔ ڈراپ باکس جیسے کلاؤڈ اسٹوریج فراہم کرنے والے ماضی میں مجرموں کے ساتھ دوچار رہے ہیں اور میلویئر کی میزبانی کے ل services مفت خدمات کا فائدہ اٹھا رہے ہیں۔

ایمیزون کے بے تحاشا سائز کی وجہ سے ، یہ سمجھ میں آتا ہے کہ وہ اپنے حریفوں سے زیادہ بدنیتی پر مبنی سائٹوں کی میزبانی کر رہی ہے۔ قطع نظر اس سے قطع نظر ، یہ واضح ہے کہ حملہ آور ہوسٹنگ فراہم کرنے والوں کو تیزی سے "اہم تقسیم کے مقامات" کے ساتھ برتاؤ کر رہے ہیں۔

سولیشنری کی رپورٹ میں ، محققین نے پتہ چلا ہے کہ حملہ آور یا تو براہ راست بڑے ہوسٹنگ فراہم کنندگان سے خدمات خرید رہے ہیں یا سمجھوتہ کرنے والی سائٹوں پر پہلے ہی ان پلیٹ فارمز پر میزبانی کی جارہی ہے۔ صارفین عام طور پر نہیں جانتے کہ ان کی ایپلی کیشنز کو سخت کرنے کے لئے کس طرح اقدامات اٹھائے جائیں ، جس سے وہ حملے کا شکار ہوجائیں۔ کچھ فراہم کنندہ ، جیسے ایمیزون اپنی لچکدار کلاؤڈ کمپیوٹ (EC2) سروس کے ساتھ ، اصل بینڈوتھ کا استعمال ہورہا ہے۔ اس کا مطلب یہ ہے کہ مجرم پہلے چھوٹے پیمانے پر مہم ترتیب دے سکتے ہیں ، اور پھر ضرورت کے مطابق توسیع کرسکتے ہیں۔

"مجرمانہ سرگرمی جتنی زیادہ منافع بخش ہوگی ، بڑھتی ہوئی صلاحیت کی ادائیگی کے لئے زیادہ فنڈز میسر ہوں گے کیونکہ اس کی ضرورت ہے۔"

زیادہ تر کلاؤڈ فراہم کنندگان - خاص طور پر ایمیزون کے پاس سیکیورٹی کی پالیسیاں ہیں تاکہ ان کا پتہ چلتے ہی خراب سائٹوں اور اکاؤنٹس کو بند کردیا جاسکے۔ تاہم ، جب فراہم کنندہ بہت بڑا ہوتا ہے ، لاکھوں سرورز اور ہزاروں صارفین ہر مہینے نئی درخواستیں چلاتے ہیں تو ، یہ ایک مشکل کام ہے۔ نتیجے کے طور پر ، آپ کو صرف یہ خیال نہیں کرنا چاہئے کہ کچھ مخصوص سائٹوں سے آنے والا ٹریفک خود بخود محفوظ ہے ، یا پولیس کو فراہم کرنے والوں پر انحصار کریں۔ یہ آپ پر ہے کہ آپ اپنے کمپیوٹر کو محفوظ رکھتے ہوئے سیف کمپیوٹنگ کی مشق کریں اور یہ معلوم کرنے کے لئے کہ ہر سائٹ جائز ہے یا نہیں ، اس کی جانچ پڑتال کریں۔