Bulletproof hosting facilitators: een overzicht
Het opzetten van een hostingbedrijf, ongeacht of de doelgroep legitiem of crimineel is, vereist een scala aan aanvullende diensten. Dit omvat het opzetten van een bedrijfsentiteit en het implementeren van klantbeheer, facturering en ondersteuningssystemen. Voor legitieme bedrijven is een goed ontworpen website essentieel, terwijl bulletproof hosters vaak meer baat hebben bij aanwezigheid op Telegram en relevante underground forums.
Netwerkcomponenten voor bulletproof hosting
Er zijn verschillende netwerkgerelateerde componenten nodig voor bulletproof hosting, zoals:
- Datacenter diensten, vaak via colocatie
- IP-adresruimte
- Een veelgebruikte dedicated Autonomous System
- Netwerk uplinks, inclusief mogelijk DDoS-mitigatie
- Samenwerking met een ICANN-geaccrediteerde registrar, vaak via reseller-schema’s, als domeinregistratiediensten worden aangeboden
Het oprichten van een bedrijf en het registreren van een Autonomous System is over het algemeen eenvoudig, afhankelijk van de gekozen jurisdictie. Het verkrijgen van IPv6-adresruimte is ook relatief gemakkelijk, omdat deze in grote hoeveelheden door regionale internetregisters (RIRs) wordt verstrekt.
Uitdagingen bij IPv4-adresruimte
De beschikbaarheid van IPv4-adresruimte vormt een grotere uitdaging, aangezien hier vaak een lange wachtlijst voor is bij RIRs. Hoewel er IPv6-only hostingproviders zijn en internetproviders technieken zoals carrier-grade NAT gebruiken om IPv4-connectiviteit te bieden, blijft de vraag naar een dedicated IPv4-adres meestal bestaan. Bulletproof hosting is dan ook voornamelijk een fenomeen dat draait om IPv4, wat de afhankelijkheid van IP-adresmakelaars vergroot. Het gebruik van deze diensten door zowel legitieme als criminele hostingproviders is dan ook een veelvoorkomend gezicht.
Connectiviteit en datacenter kenmerken
De beschikbaarheid van netwerk uplinks is afhankelijk van de kenmerken van het datacenter. Meestal streven gevestigde datacenters naar “carrier neutrality”, wat klanten de mogelijkheid biedt om een verscheidenheid aan uplinks direct aan te sluiten. Klanten zonder dedicated Autonomous System kunnen worden verbonden met het eigen netwerk van het datacenter, wat vaak gebeurt om de complexiteit van onderhandelingen met externe carriers te vermijden.
Dit soort verbindingen kan de fysieke hostinglocatie van klanten onthullen, iets wat legitieme entiteiten doorgaans accepteerbaar vinden, behalve misschien voor zeer risicovolle instellingen. Bulletproof hostingproviders zijn echter meestal minder bereid om met dergelijke verbindingen om te gaan, aangezien ze zich vaak proberen te distantiëren van locatiebepalende setups.