¿Cómo puede ser viable el alojamiento a prueba de balas?

Navega tus respuestas
6

Los proveedores de alojamiento a prueba de balas (BPHS) permiten que los servidores contengan pornografía ilegal,
malware, crimen organizado (cibernético), spam importante y todo esto en la WWW?

Si Spamhaus puede bloquear la subred completa de tal BPHS, ¿por qué no puede el
? ¿gobierno? es decir, ¿cómo puede un BPHS combatir el bloqueo y el seguimiento?

EDITAR: A la luz del artículo de Trend Micro
Encontré 3 métodos comprensibles allí: uso de VPS multicapa con
El proxy inverso de Nginx es, debo decir, factible. Pero no entendí estos dos:
1. ¿Cómo puede funcionar cloudfare como un proxy en lista blanca para un sitio web?
2. ¿Qué tipo de BPHS puede permitirse mover sus operaciones físicamente cada vez que están en la lista negra?

    
pregunta Manumit 07.10.2015 - 20:12
fuente

2 respuestas

2

Spamhouse no puede bloquear subredes al menos no es 100% confiable. Pueden agregar subredes a su lista de DROP, que pueden ser seguidas de manera innecesaria por cada proveedor de red troncal. La decisión de aplicar la lista DROP depende del proveedor.

En la mayoría de los países occidentales hay un conflicto entre la seguridad y la libertad. Como estado constitucional, necesitan una base legal para obligar a alguien (proveedores de Backbone en este caso) a hacer algo. La implementación de una ley que proporciona la capacidad de censurar sitios web específicos o incluso subredes completas a menudo entra en conflicto con la constitución de estos estados. Entonces, es principalmente un problema legal y una cuestión de proporcionalidad.

    
respondido por el davidb 07.10.2015 - 21:26
fuente
2

No hay proveedores de servicios a prueba de balas. Existen aquellos que venden servicios anónimos y protegen la privacidad de los propietarios y que son utilizados por los delincuentes. Si una de esas ISP está en un país que no tiene un acuerdo entre las políticas, entonces la policía de origen tiene que pagar todas las acciones de la policía de destino y presentar cargos ante un tribunal para obtener la autorización para divulgar a los propietarios de los servidores.

Como en cualquier país que respeta la ley, cualquier ISP solo proporciona información con una orden judicial. Y sí, la orden judicial de EE. UU. No es válida fuera de EE. UU. ...

Esto hace que a veces el camino para cerrar esos sistemas sea muy difícil y doloroso ... $$$

Por otra parte, no puede bloquear el sistema porque en esos sistemas también existen negocios válidos y legales, el bloqueo de ese negocio sin una orden judicial específica violaría la política de la mayoría de las empresas y también las normas y leyes internacionales que muchos países tengo que seguir Podría causar que ISP pierda el valor comercial o los clientes por otro que no detecte Trafic.

El impacto de bloquear el spam es casi 0, pero el impacto de bloquear Google, por ejemplo, podría hacer que pierdan millones ...

Ese riesgo no están dispuestos a correr.

    
respondido por el Hugo 07.10.2015 - 21:52
fuente

Lea otras preguntas en las etiquetas

Si obtuve un nombre de usuario y los pares de contraseñas con sal de un servidor, ¿puedo iniciar sesión? Seguridad de token web JSON