Bulletproof-хостинг (пуленепробиваемый хостинг) — категория хостинговых услуг, провайдеры которых целенаправленно работают с клиентами, занимающимися нелегальной или полулегальной деятельностью в интернете. Это включает: рассылку спама, фишинговые сайты, C&C-серверы (command and control) для ботнетов, распространение вредоносного ПО, нелицензионный контент, мошеннические схемы. Термин «bulletproof» означает устойчивость к попыткам заблокировать или отключить такой хостинг.
Как работает
Bulletproof-провайдеры выбирают юрисдикции с минимальным киберзаконодательством или коррумпированными правоохранительными органами: исторически это были страны СНГ, Китай, некоторые страны Карибского бассейна. Они регистрируют несколько юридических лиц в разных странах, чтобы усложнить международные запросы об изъятии данных.
Технически такие провайдеры часто работают через собственные AS (автономные системы) с собственными IP-блоками — это позволяет быстро менять IP при попадании в блек-листы. Некоторые используют оффшорный хостинг в нейтральных юрисдикциях. При получении жалобы через систему abuse они либо не реагируют, либо отвечают отпиской.
Легитимные провайдеры отличаются тем, что имеют чёткую политику acceptable use policy (AUP) и реагируют на abuse-жалобы в течение 24–48 часов, прекращая нарушения или отключая клиента. Bulletproof-хостинг — прямая противоположность.
История
Термин «bulletproof hosting» получил широкое распространение в начале 2000-х годов. Российская Бизнес Сеть (RBN, Russian Business Network) — один из наиболее известных bulletproof-провайдеров, активно работала с 2006 по 2008 год: хостила Zeus ботнет, Storm Worm, сайты кардинга. В 2009 году сеть прекратила деятельность после международного давления. В 2015 году ФБР и Европол провели операцию против Avalanche — сети bulletproof-хостинга, объединявшей 800 000 доменов. В 2020 году немецкий хостер Cyberbunker (буквально бункер в холодной горе в Германии) был осуждён за предоставление bulletproof hosting.
Отличие от оффшорного хостинга
Bulletproof-хостинг не следует путать с оффшорным хостингом и анонимным хостингом. Оффшорный хостинг — легальный инструмент для бизнеса, работающего с контентом, ограниченным в одной юрисдикции, но легальным в другой (азартные игры, adult-контент). Bulletproof — это намеренное укрывательство нелегальной деятельности и противодействие правоохранительным органам.
На что обращать внимание
Законопослушный бизнес не должен выбирать bulletproof-хостинг: при выявлении у провайдера пула IP-адресов из bulletproof-сетей весь IP-блок попадает в спам-листы (Spamhaus, Barracuda), что блокирует отправку почты с этих адресов. Проверяйте репутацию IP-блоков провайдера через сервисы MXToolbox или Barracuda Central до оплаты хостинга.
Правовые и технические последствия
Использование bulletproof-хостинга для легального бизнеса создаёт репутационные и технические риски. IP-блоки таких провайдеров регулярно попадают в чёрные списки RBL — Spamhaus SBL, Barracuda Reputation Block List. Сервер с «грязным» IP не сможет корректно отправлять почту: SPF и DKIM настроены корректно, но получатели отклоняют письма на уровне IP-репутации. Проверяйте репутацию IP-блоков через MXToolbox или Barracuda Central до оплаты хостинга.
Отличия от анонимного и оффшорного хостинга
Анонимный хостинг скрывает данные клиента, но не укрывает незаконный контент. Оффшорный хостинг работает в юрисдикции с мягким законодательством, но отвечает на запросы правоохранительных органов. Bulletproof активно противодействует любым жалобам и запросам — это принципиальное отличие.